摘要: 
Polar靶场-浮生日记题目 题目考查:xss过滤 随意输入,查看输入参数 构造payload 进行尝试,发现对script进行过滤 双写进行绕过 结合之前的输入以及过滤,最终payload构造应满足 语句闭合+双写绕过 所以payload如下: "><scscriptript>alert('1') 阅读全文
Polar靶场-浮生日记题目 题目考查:xss过滤 随意输入,查看输入参数 构造payload 进行尝试,发现对script进行过滤 双写进行绕过 结合之前的输入以及过滤,最终payload构造应满足 语句闭合+双写绕过 所以payload如下: "><scscriptript>alert('1') 阅读全文
posted @ 2025-05-13 22:35
Ktcc5
阅读(118)
评论(0)
推荐(0)
浙公网安备 33010602011771号