审查前端源码,这次显示内容的地方使用了 <embed>标签通过url知道提交了两个参数arg01和arg02,我们先修改两个参数看看查看后端原来是使用了拼接字符串echo "<embed src=xsf01.swf?".htmlspecialchars($_GET["arg01"])."=".htmlspecialchars($_GET["arg02"])." width=100...
1.这题依然是<input>标签跟<h2>标签输出内容查看源码,发现<h2>标签那里依旧是使用htmlspecialchars()进行一个转码,最然我们前面说过了这能绕过,但在<h2>标签内添加的属性有限,不能进行有价值的操作。而 input 标签进行了str_replace()替换的操作,把尖括号替换成了空,相当于过滤掉了。那既然只是过滤了尖括号,我们可以像上一关一...
1.这题的界面跟上一题差不多,都是有两处疑似xss插入点查看源码,两处都使用htmlspecialchars()函数特殊符号转为了html实体,也就是说我们没办法进行闭合标签,插入javascript代码。2.那这怎么绕过呢?其实htmlspecialchars()默认是不编码单引号的,那我们既然没法闭合标签,就在标签内部进行一个添加属性,使其弹窗payload:' onfocus=java...