-
xsslabs第七关
- "content-type" content="text/html;charset=utf-8">
欢迎来到level7 欢迎来到level7
- ini_set("display_errors", 0);
- $str =strtolower( $_GET["keyword"]);
- $str2=str_replace("script","",$str);
- $str3=str_replace("on","",$str2);
- $str4=str_replace("src","",$str3);
- $str5=str_replace("data","",$str4);
- $str6=str_replace("href","",$str5);
- echo "
没有找到和"
.htmlspecialchars($str)."相关的结果.".' - $str6.'">
- ';
- ?>
- echo "
payload的长度:"
.strlen($str6).""; - ?>
它把一些关键词换成了空所以双写
"> xss
这样第七关就成功了
-
相关阅读:
2023 “华为杯” 中国研究生数学建模竞赛(E题)深度剖析|数学建模完整代码+建模过程全解全析
如何写一个全局的 Notice 组件?
【Java】环境配置以及快速切换环境的技巧和方法
2023年【烟花爆竹经营单位主要负责人】考试及烟花爆竹经营单位主要负责人新版试题
双缝函数的编程
齐岳|马钱苷酸小麦麦清白蛋白纳米粒|雷公藤红素乳清白蛋白纳米粒Celastrol-whey protein
图解LeetCode——792. 匹配子序列的单词数(难度:中等)
关于阿里java开发规范中枚举类型字段必须有注释的思考
实战:常见的延时队列解决方案及代码实现,真的很全:MQ、Redis、JDK队列、Netty时间轮
prompt(1) to win -xss学习
- 原文地址:https://blog.csdn.net/weixin_63750160/article/details/136405325
