相当于 php 的 include
这题的环境又有问题,先了解一下做题思路(也没有理解很深)
查一下 ng-include(js)
特别值得注意的几点如下:
1.ng-include,如果单纯指定地址,必须要加引号
2.ng-include,加载外部html,script标签中的内容不执行
3.ng-include,加载外部html中含有style标签样式可以识别
相当于include
过滤了 "
就可以包含level1,因为这里面已经有危险代码了
?src='level1.php?name=<img src=1 onerror=alert(1)>'
因为不能只是包含文件,所以不能只是 ?src='level1.php' ,还要加?name
就有点像是在访问了该参数值中地址之后把它响应在浏览器端的html文件给包含进来的意思。