bugku 简单xss
先看一下题目描述
题目说注入一段规定的xss代码就能获得flag,那就先按照题目要求进行注入
这个时候发现_key_并没有被替换掉,查看一下源代码
发现注入的xss代码中尖括号被过滤了,这就好办了,可以使用Unicode编码进行绕过,(本来我是采用的url编码,发现绕不过。。。)
发现什么都没有,再次查看源代码
就能看到flag
先看一下题目描述
题目说注入一段规定的xss代码就能获得flag,那就先按照题目要求进行注入
这个时候发现_key_并没有被替换掉,查看一下源代码
发现注入的xss代码中尖括号被过滤了,这就好办了,可以使用Unicode编码进行绕过,(本来我是采用的url编码,发现绕不过。。。)
发现什么都没有,再次查看源代码
就能看到flag