其实可能不能算tip吧.

分享一下吧。

unicode有四种编码方式

  • 源文本:The
  • &#x [Hex]:The
  • &# [Decimal]:The
  • \U [Hex]:\U0054\U0068\U0065

如下:

<?php

ini_set("display_errors", 0);

$str = strtolower($_GET["keyword"]);

$str2=str_replace("script","scr_ipt",$str);

$str3=str_replace("on","o_n",$str2);

$str4=str_replace("src","sr_c",$str3);

$str5=str_replace("data","da_ta",$str4);

$str6=str_replace("href","hr_ef",$str5);

$str7=str_replace('"','&quot',$str6);

echo '<center>

<form action=level8.php method=GET>

<input name=keyword  value="'.htmlspecialchars($str).'">

<input type=submit name=submit value=添加友情链接 />

</form>

</center>';

?>

<?php

 echo '<center><BR><a href="'.$str7.'">友情链接</a></center>';

?>

payload:javascript:alert()

原本是javascript:alert()

然后把pUnicode编码成了javascript:alert()

然后112换成hex的即位javascript:alert()

hex在unicode的表现形式就是:&#x [Hex]:The

其实这种是绕过str_replace函数。当然了不仅还有这个姿势,还有制表符:%09等等。

最新文章

  1. SQL存储过程,使用事务(try catch),游标
  2. C# winform调用浏览器打开页面方法分享,希望对大家有帮助
  3. [Javascript] Array - join()
  4. x64位windows上程序开发的注意事项
  5. Button简单实例1
  6. C语言的本质(37)——makefile之隐含规则和模式规则
  7. LINUX编程学习笔记(十四) 创建进程与 父子进程内存空间
  8. vue2入坑随记(一)
  9. 第二章:1.0 Django 入门和开发环境
  10. Hyperledger Fabric 1.0 从零开始(十二)——fabric-sdk-java应用
  11. php simpleXML操作xml的用法
  12. [CVPR 2017] Semantic Autoencoder for Zero-Shot Learning论文笔记
  13. 【webpack】-- 入门与解析
  14. JAVA核心技术I---JAVA基础知识(单例模式和final关键字)
  15. 小程序movable-area置于顶层遮盖下方元素无法操作的解决方案
  16. Nagios监控系统部署(源码)
  17. 关于 Dropout 防止过拟合的问题
  18. MathType中输入破折号的教程
  19. vue + webpack + gulp 简单环境 搭建
  20. 利用velocity.js将svg动起来

热门文章

  1. Codeforces 449B_Jzzhu and Cities
  2. latex添加eps文档
  3. UltraISO制作U盘启动盘
  4. TensorFlow入门之MNIST样例代码分析
  5. keepalived使用nc命令检测udp端口
  6. WEB入门三 CSS样式表基础
  7. Android ProgressBar的使用
  8. Codeforces Educational Round 57
  9. 2018.9.21 Codeforces Round #511(Div.2)
  10. [Java] 理解JVM之二:类加载步骤及内存分配