这个题目真是神坑@phithon。
我各个阶段的吐槽都在日志里=-=!!!!
注册一个账号,是一个留言系统。
自习看了一下过滤了很多东西,不过庆幸的是,可以用[]来代替<>。
同时,=()之类的符号都被过滤掉了。
简直没救啊。
而且逗比的是用火狐看,如果调用src的话会把src的等号移到后面去,那个规则我实在是没看懂。
值得庆幸的是script他解析了:
然后尝试了各种方式,后来发现用svg标签躲过滤,svg标签下unicode编码可以弹窗,html实体。
[svg][script]alert(1);[/script]
然后想怎么用xss平台。
发现无能为力=0=src里面用等号=找死。
只能post cookie过来了。
让小伙伴从公网ip上搭了个apache写了个接受post的页面。
然后payload的原型是这样的:
转换后:
这里还做了一件非常sb的事情,我payload弄上去之后发现无法提交审核了=0=页面挂在我的页面上了=0=
实在是哭了。
重新申请了一个账号,然后先提交审核,再payload。在本地等着cookie post回来。
Flag收到。
扫一扫
764
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
