weBug 4.0 第13关过滤xss

2019-03-19 本文已影响0人 gelinlang

输入点在http://192.168.1.103/control/xss/filter_xss.php?id=1。
先尝试下<script>alert(/xss/)</script>，检测到恶意函数。将script改成大写，也检测到了。那就换个标签如 <img src=1 onerror=alert(/xss/)>，成功弹窗。将/xss/替换成document.cookie，得到flag。