摘要: (1)用第四关的方法尝试,发现不行,查看页面源代码,发现on中间有了下划线 (2)查看PHP源代码 可见"<script>"以及"on"都被替换了,无法通过鼠标事件进行。考虑下用链接(href),即在链接中调用js. (3)在输入框输入 点击圆圈内的超链接 阅读全文
posted @ 2019-03-22 17:25 DurianTRY 阅读(277) 评论(0) 推荐(0) 编辑
摘要: (1)查看PHP源代码 可以看到除了js转化为实体外。也过滤了"<" 和">"。str3外围是双引号 (2)闭合双引号 鼠标点击输入框 阅读全文
posted @ 2019-03-22 12:52 DurianTRY 阅读(204) 评论(0) 推荐(0) 编辑
摘要: (1)用level1和2的方法都行不通,查看PHP源代码,发现url与输入框内容都进行了过滤 (2)尝试加入鼠标事件(htmlspecialchars默认配置是不过滤单引号),闭合单引号 (3)点击鼠标即可 阅读全文
posted @ 2019-03-22 12:40 DurianTRY 阅读(347) 评论(0) 推荐(0) 编辑