0x00 前言
昨天学了Stage #7,因为CSDN的限制,所以只能留在今天来学习了。
0x01 尝试
使用<script>alert(1);</script>
来进行尝试。
这里发现是一个a标签,并且会把输入的内容进行一个过滤然后显示出来。
知识点补充
关于a标签,有一个知识点就是,a标签可以执行一个伪协议,和http等不同,比如javascript:就是一个伪协议可以通过这些来执行javascript代码。
0x02 解题
尝试使用javascript:alert(1)
来进行尝试。
成功弹窗。
使用javascript:alert(document.domain)
成功拿到下一关的key