摘要：escape 过滤器来过滤link，而实际上这里的 escape 过滤器，是用PHP内置函数 htmlspecialchars 来实现的 htmlspecialchars 函数定义如下： htmlspecialchars ：(PHP 4, PHP 5, PHP 7) 功能 ：将特殊字符转换为 HTM 阅读全文

摘要：首先查看下漏洞页面，发现输入的1111， 直接传参到herf 中， 查阅资料得知： 输出出现在a标签的href属性里面,可以使用javascript协议来执行js 查看源代码： 可以看到 先输入了一个submit参数，如果不等于baidu.com， 就对参数进行htmlspecialchars转义 阅读全文

摘要：源代码： 可以看到是用htmlspecialchars 对get参数message进行处理，但是他默认不对单引号进行处理的。 只对预定义的字符进行处理： & （和号）成为 & " （双引号）成为 " ' （单引号）成为 ' < （小于）成为 < > （大于）成为 > 它的语法如下： htmlspec 阅读全文

摘要：打开漏洞页面，随便输入点东西，发现没有啥东西。 但是我们发现我们输入的11，在面的herf 中 看到这儿就很简单了，我们只需要闭合一下，就可以构造出我们的payload了。 '><img src="#" onmouseover="alert('xss')"> 阅读全文