0x00
这个直接输出就行
0x01
要将两端的textarea进行闭合
0x02
闭合“和<>
使用onclick,虽然也成功弹框,但后面的注释好像不起作用?????
0x03
由于括号被过滤了,可以将括号编码,<svg> 的作用是?????
或者,使用``,为什么可以使用 ???????
0x04
这个过滤了()和`,可以给括号编码
0x05
要跳出注释,后边的注释很好解决,而且前面的注释解决了,后面的注释不解决也没有关系
因为-->被过滤了
可以使用--!>,???????
0x06
只要出现auto,on××....××=或者>,就会被替换成_,所以on与=不能出现在同一行
比如:
可以换行
0x07
这个就是只要在<>中,就会被过滤掉
如果去掉后面的>,还是有点问题
留一个空格突然就行了??????
0x08
</style>会被换成/*坏人*/
将</style>分开来表示,比如有个空格
换个行
加个注释在中间
使用重复的</style>
0x09
这个就是说要匹配到https://www.segmentfault.com开头的输入才行,否则就直接输出Invalid URL
由于这个没有什么特殊的过滤,在输入以上开头后,闭合前面的<script> ,再加入自己的脚本
0x0A
0x0B
0x0C
0x0D
首先肯定要换行来摆脱单行注释
直接使用alert,后面的')会有影响
于是要将其注释掉,//被过滤了,<!--中的<也被过滤掉了
-->也可以进行单行注释,但一定要换行
0x0E
0x0F
这个的大致思路是要执行alert(1),要闭合前面的(' 和 后面的 ') ,使用两个; 将其分成三个"语句",好让中间alert(1)执行,但过滤的太多了,但????居然过了????
0x10
window.data是????
这个就是直接输出了?????
0x11
在url中要出现alert(1);这个语句,于是闭合前面的(" 和后面的") ,虽然有那么一大堆过滤策略,但居然过了????
0x12
输入",会被转义成",log中有两个"要对付,后一个直接注释掉,前一个输出两个,将本身转义,然后输出",将以字符串的形式 输出,不会注释掉</script>?????
还有,不用转义,直接使用"闭合也行??????
