XDCTF WEB250

这个题目真是神坑@phithon。

我各个阶段的吐槽都在日志里=-=！！！！

注册一个账号，是一个留言系统。

自习看了一下过滤了很多东西，不过庆幸的是，可以用[]来代替<>。

同时，=()之类的符号都被过滤掉了。

简直没救啊。

而且逗比的是用火狐看，如果调用src的话会把src的等号移到后面去，那个规则我实在是没看懂。

值得庆幸的是script他解析了：

然后尝试了各种方式，后来发现用svg标签躲过滤，svg标签下unicode编码可以弹窗，html实体。

[svg][script]&#97;&#108;&#101;&#114;&#116;&#40;&#49;&#41;&#59;[/script]

然后想怎么用xss平台。

发现无能为力=0=src里面用等号=找死。

只能post cookie过来了。

让小伙伴从公网ip上搭了个apache写了个接受post的页面。

然后payload的原型是这样的：

转换后：

这里还做了一件非常sb的事情，我payload弄上去之后发现无法提交审核了=0=页面挂在我的页面上了=0=

 

实在是哭了。

重新申请了一个账号，然后先提交审核，再payload。在本地等着cookie post回来。

Flag收到。