Есть XSS, не пускает только пробелы, ; , /, null byte.

Как выполнить XSS , чем заменить пробел?

Или я могу тагже открыть

XSS

HTML

JS

Как можно раскоментировать HTML без / что бы получить что то такое

alert(1) /* HTML JS

Пробовал но непонятно как передавать символ через URL

http://jsfiddle.net/23sqP/3/

Через URI кодировку:

Сп, но не хочет пропускать %0C

попробуйте double encoding

или же

Нет, выхода нет, только так что то придумать

alert(1) /* HTML JS

Я открываю Script и уже нахожусь в Javascript теге но не могу составить что то валидное и за мусора "HTML JS"

Даже HTML коменарий пропускает, но если я нохожусь в javascript он не работает

alert(1)

[QUOTE="Octavian"]
↑
Даже HTML коменарий пропускает, но если я нохожусь в javascript он не работает
alert(1)alert(1)

/ не пускает и все портит

Подскажите заливаю себе wso шелл на вордпрес (изучаю )ю хостинг сайта блокирует wso.php файл и мое айпи. Как маскировать шелл ?