XXS level9-白红宇

XXS level9

阅读量：6432 次

发布时间：2019-06-23

本文共 306 字，大约阅读时间需要 1 分钟。

（1）查看PHP源代码


     
     
      
      
     
';?>
     
友情链接';        }else{  echo '
     
      
      友情链接
     ';}?>
     
      
     
     payload的长度:".strlen($str7)."";?>

可以看到这关只是在第九关上加了一个判断，只要满足这个条件就行了。

（2）payload如下：

javascript:alert(1)/*http://*/

回车点击“友情链接”即可

转载于:https://www.cnblogs.com/momoli/p/10587333.html

你可能感兴趣的文章

Facebook开发的一种数据查询语言——GraphQL：安全概述和测试技巧

SQL Server 2005自动异机备份

查看>>

MariaDB 10审计日志去除记录select操作

XenApp_XenDesktop_7.6实战篇之十一：站点设置

查看>>

zabbix1.8和2.0版本通用的安装脚本

查看>>

电商订单 + 物流信息对称补齐案例 - A, B表，到达时间交叉，增量JOIN补全C数据...

查看>>

vs2010新特性(下)

查看>>

WPF/E CTP Quick Start - 第四部分：绘图与填充（翻译）

查看>>