第一关
如上图不难发现此关突破点在url中 观察url中的参数name=test,我们不妨将test更改下试试看。
你会发现在源码<h2></h2>标签外输出,因此可以利用参数name来进行操作;
构造javascript代码:
<script>aler
如上图不难发现此关突破点在url中 观察url中的参数name=test,我们不妨将test更改下试试看。
你会发现在源码<h2></h2>标签外输出,因此可以利用参数name来进行操作;
构造javascript代码:
<script>aler