原题内容:javascript
http://103.238.227.13:10089/css
Flag格式:Flag:xxxxxxxxxxxxxxxxxxxxxxxxhtml
题目有点坑啊,注入点都没说明,去群里问的,这题注入点为id(get方式),id的值会进行替换后进入sjava
补充了这个,好了,继续作题xss
右键源码学习
var s="";
document.getElementById('s').innerHTML = s;
结合上述补充,和题目要求编码
一、请注入一段XSS代码,获取Flag值spa
二、必须包含alert(_key_),_key_会自动被替换.net
首先,解释下源码中发现的代码的意思,下面举个例子说明下innerHTMLcode
document.getElementById("baidu") 得到 a 这个元素
document.getElementById("baidu") .innerHTML 得到 a 这个元素内的HTML代码(即百度)
document.getElementById("baidu") .innerHTML = "谷歌"
设置 a 这个元素内的HTML代码,
设置后百度
就变为谷歌
搜索document.getElementByI