第八关过滤的很严 , 只能编码绕过了
源码中过滤了大小写,替换了script , on 事件 和 一些属性 , 而后将参数拼接到 href 属性
我们使用编码绕过 s 编码后为 s , payload
javascript:alert(8)<a href="'.$str7.'"> //拼接前
<a href="javascript:alert(8)"> //拼接后
<a href="javascript:alert(8)"> //编码后点击友情链接 , 触发弹窗 , 过关
本文为互联网自动采集或经作者授权后发布,本文观点不代表立场,若侵权下架请联系我们删帖处理!文章出自:https://blog.csdn.net/wangyuxiang946/article/details/118560279