XXS level4

（1）查看PHP源代码

<?php 
ini_set("display_errors", 0);
$str = $_GET["keyword"];
$str2=str_replace(">","",$str);
$str3=str_replace("<","",$str2);
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>
<form action=level4.php method=GET>
<input name=keyword  value="'.$str3.'">
<input type=submit name=submit value=搜索 />
</form>
</center>';
?>
<center><img src=level4.png></center>
<?php

可以看到除了js转化为实体外。也过滤了"<" 和">"。str3外围是双引号

（2）闭合双引号

"onclick="window.alert()

鼠标点击输入框

posted @ 2019-03-22 12:52 DurianTRY 阅读(196) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

只有一

XXS level4