XSS挑战第二期 Writeup

◆0前言



之前搞了一期感觉反响挺好的，就又搞了一期。不过说实话审核起来很吃力，因为大家的答案都太给力了。所以在接下来的解释文当中如果出现错误，希望各位看官可以不吝指正。可能参与的人，都发现了这期的核心问题就是【没有了”.”我们应该如何去XSS？】。如果有人有心去谷歌过这个问题，应该会在http://sla.ckers.org/forum/read.php?2,12964,12974这个链接里，找到答案。

#!javascript
with(location)with(hash)eval(substring(1))

作者在指定的代码区域内，使用with来实现了通过节点名称的对象调用。当然，如果问题只是这样的话，我相信大家会有很多的方案。所以为了增加点难度，我在上次的过滤规则上又过滤一些比较常用的手段。

◆1设定



(1) 过滤了所有的

# < vbscript > ' 空格+on alert innerHTML document appenChild createElement src write String eval setTimeout unescape data javascript name ; window * 空格 TAB ◆A ◆C ◆D prompt confirm MsgBox find print - vbs location / urldecode [ ] . ◆0 $ jQuery +

(2)过滤了第二个

" 和 =

可能有些规则和一般意义上的过滤代码有较大的出入，这个也是因为怕有人把这个游戏理解成廉价的WAF测试。>.