「作者简介」:冬奥会网络安全中国代表队,CSDN Top100,就职奇安信多年,以实战工作为基础著作 《网络安全自学教程》,适合基础薄弱的同学系统化的学习网络安全,用最短的时间掌握最核心的技术。
第五关过滤了 <script> 和 on 事件 , 使用 a 标签绕过
源码中,过滤了大小写,替换了 <script 标签 和 on 事件 , 并将参数拼接到 value的值
使用 htmlspecialchars() 过滤标签 , 但未重新赋值给 $str , 所以不会造成影响
我们使用 a 标签绕过 , payload
"><a href="javascript:alert(5)">aaa</a>左边的双引号用来闭合 value属性的左双引号 , 左边的尖括号 '>' 用来闭合input标签
<input name=keyword value="'.$str3.'"> //拼接前
<input name=keyword value=""> <a href="javascript:alert(5)">aaa</a> ">
//拼接后点击 aaa 标签 触发弹窗 , 过关
317
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
