alert to win 9

Posted 那天ws

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了alert to win 9相关的知识,希望对你有一定的参考价值。

function escape(s) {
  function htmlEscape(s) {
    return s.replace(/./g, function(x) {
       return { \'<\': \'&lt;\', \'>\': \'&gt;\', \'&\': \'&amp;\', \'"\': \'&quot;\', "\'": \'&#39;\' }[x] || x;       
     });
  }

  function expandTemplate(template, args) {
    return template.replace(
        /{(\\w+)}/g, 
        function(_, n) { 
           return htmlEscape(args[n]);
         });
  }
  
  return expandTemplate(
    "                                                \\n\\
      <h2>Hello, <span id=name></span>!</h2>         \\n\\
      <script>                                       \\n\\
         var v = document.getElementById(\'name\');    \\n\\
         v.innerHTML = \'<a href=#>{name}</a>\';       \\n\\
      <\\/script>                                     \\n\\
    ",
    { name : s }
  );
}

 

尝试:<img src=# onerror=alert(1)>

"<"、">" 被编码。输出后的内容,其上下文环境是 javascript ,js编码即可,16进制、8进制或unicode。

 

以上是关于alert to win 9的主要内容,如果未能解决你的问题,请参考以下文章

alert to win 8

alert to win 13

“alert to win” writeup

alert to win 4

20171027中alert to win 第13,14,15,16题

20171025中alert to win 脚本渲染自建