**
CTF [网络安全实验室] [脚本关第15题]
**
网络安全实验室
http://hackinglab.cn
脚本关
15.Principle很重要的XSS
分值: 300
原理/原则/理念很重要…不是所有的xss都叫特仑苏… _
Take it easy!
通过测试,发现输入的内容会被构造成 a 标签的 href 属性
如图所示
经过初步测试,发现<>"符号被屏蔽,所以无法通过简单的<>闭合a标签,重构 img 标签或者 script 标签,多次实验发现双引号 " 被屏蔽,但是单引号 ’ 未被屏蔽
再次测试发现 οnerrοr=alert(1) 无法构建,不论是加空格,改字母大小, alert单词多层嵌套(如ale alert rt)均会被屏蔽, 决定使用unicode字符代替部分字母,用 \u0061 代替 a 字母,构建如下内容,使用onmouseover事件,当鼠标移至a标签上方,即触发弹窗
'οnmοuseοver='\u0061lert(HackingLab)
key is: xss4isnoteasy