原始碼:
location.hash:hash 屬性是乙個可讀可寫的字串,該字串是 url 的錨部分(從 # 號開始的部分)。
settimeout: settimeout() 方法用於在指定的毫秒數後呼叫函式或計算表示式。
這道題的關鍵就在這行**settimeout(「aa(』」+x+"』)",100);
payload:settimeout(「aa(』」+"』,alert(1),』"+"』)",100);在控制台測試即可成功彈窗。
原始碼:
首先獲取了location.search的內容,最終aa函式執行了 $("#xx")[x]($("#xx")[y]());
上面給出的payload第乙個引數是html,這個並不唯一,只要能夠執行dom操作的函式都可以,第二個引數必須為text,原因如下:
可以看到,text()函式會把html編碼後的**給還原回來,這個其實也是這個題的考點。
一些bat的xss例項7 10題
原始碼 進行嘗試發現都不行,在過程中發現原始碼中js中的字元和html中的過濾邏輯並不一樣,這裡需要用到的乙個知識點就是html5解析器在script標籤中解析到先進性乙個測試 可以看到成功彈窗 原始碼 第一步還是老樣子,猜變數 很明顯是px 這裡直接進行構造是不行的,這裡對雙引號進行了過濾,解這道...
bat 的一些操作
把d test test.txt這個檔案複製到d盤根目錄下,那麼,使用 copy d test test.txt d 就可以輕易辦到。copy y d test test.txt d copy y d test user 01 test.txt d files 如果要複製的路徑帶有空格 等特殊符號的...
最近的一些bat小指令碼
計算目錄下的檔案個數,並新增到目錄名中 echo off setlocal enabledelayedexpansion 變數延遲 for f i in dir a d b dp0 do set a n 0 for r j in i do set a n 1 echo.i n 上面可以用來檢查檔名 ...