小明师傅博客

第11关唯一有变化的就是这个地方referer会传入参数我们直接在会改变的元素改成功第12关发现了这条User-Agent头注入第13关cookie注入15关发现有个网站，打开发现要科学上网才可以访问找了好久，之后才发现是被修复了漏洞的网站在乌云倒是找到了，用上传有xss代码的图片触发15关我这里不知道为什么打不开16关script,/被过滤了,可以借用img标签的onerror事件，img标签支持onerror 事件，在装载文档或图像的过

第六关查看一下元素直接来一条1"><script>alert(1)</script>发现script被替换了我们试一下换部分大写1"> <sCRipt>alert('xss')</scRipt>直接过关是我没想到的那我们分享一个小技巧有时候不知道闭合的是单引号还是双引号，我们可以用' " > 测试闭合符号,谁出框外就是用的什么号了例如:第七关上来也是直接1"><script>alert(1)<

来到第一关发现没有输入框，尝试一下改url试一下发现在url中可以输入我们直接来个最普通的xss代码，看一下是否可以<script>alert(1)</script>发现直接可以了，下一关第二关继续来个普通的，发现不行我们来查看一下网页源码，按f12或右键查看源码发现我们输入的script语句在包含中所以我们要把input闭合掉输入1"><script>alert(1)</script>过关第三关老规矩.