【20171025中】alert(1) to win 脚本渲染自建

2021-05-04 03:26

阅读：589

标签：alert ext ack puts round .com bug ret hal

游戏误人生，一下午玩了将近四个小时的三国杀，后悔不已，然后重新拾起xss challenge，突发奇想，自己构建渲染后的html。

从最简单的开始。

技术分享

自动检测html:

DOCTYPE html>
html>
head>meta http-equiv="Content-Type" content="text/html; charset=utf-8" />

head>
body>

script type="text/javascript">
function escape(s) {
  var res = ‘‘+s+‘");‘;
  return res;
}
var inputStr = ‘");alert(1,"‘;
var ok = escape(inputStr);
document.write(ok);
script>

body>
html>

效果：

技术分享

知识积累：

javascript中使用document.write()加载新的js代码，刚开始老黑误认为write函数将

参考文章：

http://www.cnblogs.com/ziyunfei/p/5881426.html

【20171025中】alert(1) to win 脚本渲染自建

标签：alert ext ack puts round .com bug ret hal

原文地址：http://www.cnblogs.com/heijuelou/p/7731641.html

上一篇：C# 创建Dll文件供程序调用方法

下一篇：WPF捕获全局未处理异常

文章来自：搜素材网的编程语言模块，转载请注明文章出处。
文章标题：【20171025中】alert(1) to win 脚本渲染自建
文章链接：http://soscw.com/index.php/essay/82084.html

亲，登录后才可以留言！

【20171025中】alert(1) to win 脚本渲染自建

评论

热门文章

推荐文章

最新文章

置顶文章