一、环境
二、开始闯关
0x00
直接嵌入script标签 非常简单
0x01
闭合标签 注入script代码即可
0x02
思路和上一关相同 闭合双引号
0x03
第三关正则过滤了括号 我们转html实体编码就好
这一关我们还可以这样做:括号替换
0x04
这一关过滤了括号和单引号 代码同第三关第一种过关方式
0x05
第五关用到一个技巧 闭合注释
0x06
思路:他不允许“auto/on____=”的格式 会被过滤成下划线 利用html支持换行
0x07
过滤了就是把<>
和</>
中的内容全部过滤掉
思路:利用单标签
0x08
限制了style标签
html中空格可以自动修复 所以就闭合了 为什么不能直接输入script呢 因为style标签里只接受一些文本 所以直接放进去没用
0x09
一个小技巧 他网站里里面有一个j.js的脚本
0x0A
同第九关
0x0B
alert转html实体编码
0x0C
这一关过滤了script 我们可以使用单标签绕过 思路和上一关大差不差
0x0D
一个小技巧 -->写在开头是可以注释掉后面的内容的
0x0E
这道题用了一个古英文字符 是小写s
转成大写就是S
但是又不在过滤范围内 算是个小技巧 见过了就记住 字符:ſ
0x0F
先编码再解码 这个过滤没什么用 因为在解析js之前还有一个HTML解析
0x10
闭合再输入函数 很简单
0x11
0x12
可以通过先输入\
符号将\进行转义了 这样双引号就能成功闭合