Hel10'Blog

摘要： ###第一关 关键代码: 这一关两处的输出都没做任何防护,直接将用户的输入拼接到输出里面. payload: ###第二关 使用上一关的payload显示如下 闭合一下标签就好了. ###第三关 htmlspecialchars编码会将预定义的字符转换为 HTML 实体。 字符 替换后 & (& 符 阅读全文