当前位置：首页 > news >正文

XSS-过滤特殊符号的正则绕过

news 2026/5/15 21:28:23

靶场练习地址：https://xss.pwnfunction.com/

题目源码：

代码分析：

方法一：匿名函数

方法二：使用eval函数绕过限制

示例：

方法三：利用hash绕过

靶场练习地址：https://xss.pwnfunction.com/

题目源码：

代码分析：

根据源码可以分析出，过滤了`, ', ",+,-,!,\,[,]并且过滤了弹窗函数alert,这样的一个正则，我们必须知道，弹窗最常用的三个函数，为alert、prompt、confirm，三个函数都能实现弹窗。

那么，最简单的绕过就是：

payload:prompt(1337);payload:confirm(1337);

因为这里是作者编写的失误，所以导致绕过过于简单，实际上过滤了alert也会过滤掉其他弹窗函数，所以上述解法基本上是不可能实现的。

如果上面的行不通我们可以使用以下方法来解决：

方法一：匿名函数

var add = new Function('x','y','return x*y'
);

等同于

function add(x,y){return x*y;
}

如何执行：

Function()()

因为JavaScript是严格区分大小写的，所以我们可以将大写的ALERT转为小写然后执行：

Function(/ALERT(1337)/.source.toLowerCase())()

事实上就是利用了将alert转化为大小写来绕过。

ok，执行成功！！！

方法二：使用eval函数绕过限制

这里用到了js中的一个函数：

parseInt(*string*, *radix*)：解析一个字符串并返回指定基数的十进制整数， radix 是2-36之间的整数，表示被解析字符串的基数。

string

要被解析的值。如果参数不是一个字符串，则将其转换为字符串(使用 ToString抽象操作)。字符串开头的空白符将会被忽略。

radix 可选

2 到 36，表示字符串的基数。例如指定 16 表示被解析值是十六进制数。请注意，10不是默认值！

示例：

parseInt('1i', 20) // 将'123'看作5进制数，返回十进制数38

所以我们可以将alert先用三十进制转换为数字，然后再转回为字符串

至于为什么是三十进制：0-9占十位，a-t占二十位，如果小于三十进制的话，当它从数字转回为字符串时，字符会丢失(例如：asert用29进制转换为数字，然后再转回为字符串时会变为aser，少了一个t)，转回字符串的原因：数字无法运行。

所以将alert转化成30进制

parseInt('alert', 30)

结果为数字8680439也就是说我们利用parseInt函数将关键字变为一串数字，但数字肯定无法运行，我们还需要再变回去，要将一个数字转换为特定的 radix 中的字符串字段，要使用 thatNumber.toString(radix)函数。

注：转为tostring方法中间为..

eval(8680439..toString(30))(1337)

ok，成功弹窗！

方法三：利用hash绕过

var url = document.createElement('a');
url.href = 'https://developer.mozilla.org/en-US/search?q=URL#search-results-close-container';
console.log(url.href);      // https://developer.mozilla.org/en-US/search?q=URL#search-results-close-container
console.log(url.protocol);  // https:
console.log(url.host);      // developer.mozilla.org
console.log(url.hostname);  // developer.mozilla.org
console.log(url.port);      // (blank - https assumes port 443)
console.log(url.pathname);  // /en-US/search
console.log(url.search);    // ?q=URL
console.log(url.hash);      // #search-results-close-container
console.log(url.origin);    // https://developer.mozilla.org

我们可以看到location.hash是取url中#后面的部分，而#后面的部分不会算作get传参的内容，所以我们可以将代码写在location.hash的位置，然后用eval函数来执行。

注意：location.hash第一个位置是#，所以我们还得使用一个slice函数来进行切割：

slice(index)，index为索引

eval(location.hash.slice(1))#alert(1337)

ok，完成！！！

以上就是目前我知道的所有方法。

XSS-过滤特殊符号的正则绕过

目录靶场练习地址：https://xss.pwnfunction.com/ 题目源码： 代码分析： 方法一：匿名函数方法二：使用eval函数绕过限制示例： 方法三：利用hash绕过靶场练习地址：https://xs…...

编程日记 2024/8/23 3:15:57

CocosCreator3.8 IOS 构建插屏无法去除的解决方案

CocosCreator3.8 IOS 构建插屏无法去除的解决方案在实际项目开发过程中，我们通常无需CocosCreator 自带的插屏，一般采用自定义加载页面。然后在构建IOS 项目时，启用（禁用）插屏无法操作，如下图所示&#…...

编程日记 2024/8/23 3:14:56

Linux软件编程---数据库

目录一、数据库 1.1.概念 1.2.类型 1.关系型数据库 2.非关系型数据库 1.3.SQL语言 1.4.如何在Linux安装sqlite数据库 1.确保虚拟机可以上网 2.配置apt-get工具集合 3.安装sqlite数据库 1.5.sqlite3 1.创建数据库 2.查看数据表 3.退出数据库 4.SQL语句二、数…...

编程日记 2024/8/23 3:12:55

Spring 源码解读专栏：从零到一深度掌握 Spring 框架

前言 Spring 是 Java 世界中无可争议的王者框架，它以其灵活、轻量、强大而著称，成为企业级开发的首选工具。然而，很多开发者在使用 Spring 时，往往只停留在会用的层面，对于其内部实现和设计原理知之甚少。本专栏旨在通…...

编程日记 2024/8/23 3:11:54

帆软-秋招提前批-笔试

单选 1. 有四个同学，每个人得到的桃子数量不同，4个到7个之间。然后，4个人都吃掉了1个或2个桃，结果每个人剩下的桃数量还是各不相同。4个人吃过桃后，说了如下的话。其中，吃了2个桃的人撒谎了，吃了1个桃的人说了实话。安娜:"我吃过红色的桃。" …...

编程日记 2024/8/23 3:09:52

嵌入式AI快速入门课程-K510篇 (第七篇系统BSP开发)

第七篇系统BSP开发文章目录第七篇系统BSP开发1. 嵌入式Linux系统介绍嵌入式Linux系统组成产品形态嵌入式芯片启动流程Linux系统Linux系统框架嵌入式编译环境 2.嵌入式Linux开发准备手册文档开发工具配套硬件工程源码 3.嵌入式Linux开发组成概述编译工具链什么是工具链什么是…...

编程日记 2024/8/23 3:08:38

代码随想录算法训练营day52：图03：101. 孤岛的总面积；102. 沉没孤岛；103. 水流问题

101. 孤岛的总面积卡码网：101. 孤岛的总面积(opens new window) 题目描述给定一个由 1（陆地）和 0（水）组成的矩阵，岛屿指的是由水平或垂直方向上相邻的陆地单元格组成的区域，且完全被水域单…...

编程日记 2024/8/23 3:07:36

1、安装ollama ollma下载 https://ollama.com/download/windows linux 安装 curl -fsSL https://ollama.com/install.sh | sh 运行 ollama run gemma:2b ollama run gemma:7b 使用端口11434 2、下载 open-webui 代码 https://github.com/open-webui/open-webui.git 生成目录…...

编程日记 2024/8/23 3:06:33

站长为什么要搭建个人博客网站

搭建个人博客网站是一个值得考虑的选择，它不仅有助于个人成长，还能在多个方面带来积极的影响。以下是几个主要的理由： 一、记录与备忘方便回顾与查阅：博客网站成为了一个个人知识库，记录下来的内容方便后续查阅和回顾…...

编程日记 2024/8/23 3:05:32

Golang | Leetcode Golang题解之第355题设计推特

题目： 题解： type Twitter struct {Tweets []intUserTweets map[int][]intFollows map[int][]intIsFollowMy map[int]bool }/** Initialize your data structure here. */ func Constructor() Twitter {// 每一次实例化的时候，都重新分配一次…...

编程日记 2024/8/23 3:04:30

Redis如何实现发布/订阅？

引言 Redis是一款高性能的内存数据存储系统，除了常用的键值存储功能外，还提供了发布/订阅（Pub/Sub）机制。通过发布/订阅机制，Redis可以实现消息的广播或者实时通知功能，是一种非常有用的功能。本文将详细…...

编程日记 2024/8/23 3:03:28

EmguCV学习笔记 VB.Net 4.4 图像形态学

编程日记 2024/8/23 3:02:26

HarmonyOS 开发

环境下载IDE 代码 import { hilog } from kit.PerformanceAnalysisKit; import testNapi from libentry.so; import { router } from kit.ArkUI; import { common, Want } from kit.AbilityKit;Entry Component struct Index {State message: string Hello HarmonyOS!;p…...

编程日记 2024/8/23 3:01:25

拒绝拖延！Kimi助你一天内速成论文初稿！

撰写学术论文是一项需要周密计划和精确执行的任务。它要求作者对文章的每个部分进行深入思考，以确保论文结构的合理性和论述的清晰度。利用Kimi的功能，我们可以更系统地进行写作，从构思到最终成稿，逐步构建出一篇高质量的学术论文…...

编程日记 2024/8/23 3:00:12

Python画笔案例-005 绘制迷宫

1、绘制迷宫通过 python 的turtle 库绘制一个迷宫的图案，如下图： 2、实现代码从图上可以看出，内测最短的竖线开始，每次右转 90 度后，线段都增加 8 个单位，所以我们是用 for 循环，循环 50 次…...

编程日记 2024/8/23 2:59:11

【鸿蒙学习】HarmonyOS应用开发者高级认证 - 应用性能优化二（代码层面）

学完时间：2024年8月22日学完排名：第1801名一、长列表优化概述列表是应用开发中最常见的一类开发场景，它可以将杂乱的信息整理成有规律、易于理解和操作的形式，便于用户查找和获取所需要的信息。应用程序中常见的列表场景有新…...

编程日记 2024/8/23 2:58:09

【Docker】如何将A机器内的镜像，导入到B机器？

由于网络或者仓库的原因，经常遇到pull拉取镜像失败的情况！！ 那么，如何将A机器内的镜像，通过命令，导入到B机器？ 两条重要的命令： 1，在已经成功拉取pull的机器上执行命令…...

编程日记 2024/8/23 2:57:05

动手实现基于Reactor模型的高并发Web服务器（一）：epoll+多线程版本

系统流程概览 main函数对于一个服务器程序来说，因为要为外部的客户端程序提供网络服务，也就是进行数据的读写，这就必然需要一个 socket 文件描述符，只有拥有了文件描述符 C/S 两端才能通过 socket 套接字进行网络通信&#xff0…...

编程日记 2024/8/23 2:56:04

爬虫案例4——爬取房天下数据

简介：个人学习分享，如有错误，欢迎批评指正任务：从房天下网中爬取小区名称、地址、价格和联系电话目标网页地址：https://newhouse.fang.com/house/s/ 一、思路和过程目标网页具体内容如下： …...

编程日记 2024/8/23 2:55:02

网络硬盘录像机NVR程序源码NVR全套运用方案

在当今社会，随着科技的飞速发展和人们对安全需求的日益增长，安防监控系统已成为保障公共安全、维护社会稳定的重要手段。其中，网络视频录像机（NVR）作为安防监控系统的核心设备，其智能化升级运用方案对于提高…...

编程日记 2024/8/23 2:54:01

从零到自动化：手把手教你用nRF Connect搭建个人BLE设备测试流水线

从零到自动化：手把手教你用nRF Connect搭建个人BLE设备测试流水线在物联网设备开发中，蓝牙低功耗(BLE)技术的测试验证一直是让开发者头疼的环节。传统手动测试不仅效率低下，还容易因人为因素导致结果不一致。对于资源有限的硬件创业团队或个…...

编程新知 2026/5/15 20:56:28

当开源代码也成了「敏感物项」

前两天看到一条新闻：英国国民健康服务体系（NHS）下令关闭数百个 GitHub 仓库，全部设为私有，原因是安全担忧。不是某个军用级的加密库，不是核设施控制系统的代码——只是一些普通的医疗数据处理工具。但因为…...

编程新知 2026/5/15 19:58:49

Boss-Key：Windows下一键隐藏窗口的终极隐私保护工具

Boss-Key：Windows下一键隐藏窗口的终极隐私保护工具【免费下载链接】Boss-Key 老板来了？快用Boss-Key老板键一键隐藏静音当前窗口！上班摸鱼必备神器项目地址: https://gitcode.com/gh_mirrors/bo/Boss-Key 在数字化办公时代&#xf…...

编程新知 2026/5/15 19:21:11

利用Taotoken多模型聚合能力为你的智能客服系统注入活力

🚀 告别海外账号与网络限制！稳定直连全球优质大模型，限时半价接入中。 👉 点击领取海量免费额度利用Taotoken多模型聚合能力为你的智能客服系统注入活力构建一个响应迅速、理解准确且成本可控的智能客服系统，是许多…...

编程新知 2026/5/15 18:43:31

抖音视频批量下载难题如何解决？douyin-downloader开源工具完整指南

抖音视频批量下载难题如何解决？douyin-downloader开源工具完整指南【免费下载链接】douyin-downloader A practical Douyin downloader for both single-item and profile batch downloads, with progress display, retries, SQLite deduplication, and browser fa…...

编程新知 2026/5/15 17:37:25