xsslabs第六关

xsslabs第六关

news2024/11/13 14:55:07

看一下源码

<!DOCTYPE html><!--STATUS OK--><html>
<head>
<meta http-equiv="content-type" content="text/html;charset=utf-8">
<script>
window.alert = function()  
{     
confirm("完成的不错！");
 window.location.href="level7.php?keyword=move up!"; 
}
</script>
<title>欢迎来到level6</title>
</head>
<body>
<h1 align=center>欢迎来到level6</h1>
<?php 
ini_set("display_errors", 0);
$str = $_GET["keyword"];
$str2=str_replace("<script","<scr_ipt",$str);
$str3=str_replace("on","o_n",$str2);
$str4=str_replace("src","sr_c",$str3);
$str5=str_replace("data","da_ta",$str4);
$str6=str_replace("href","hr_ef",$str5);
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>
<form action=level6.php method=GET>
<input name=keyword  value="'.$str6.'">
<input type=submit name=submit value=搜索 />
</form>
</center>';
?>
<center><img src=level6.png></center>
<?php 
echo "<h3 align=center>payload的长度:".strlen($str6)."</h3>";
?>
</body>
</html>

还是有过滤

我们尝试转换大小写（第五关也是有这一步的我忘写了）

a"OncliCK="alert(1)

这样第六关就通过了

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.coloradmin.cn/o/1481712.html

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈，一经查实，立即删除！

相关文章

云呐智能运维包含哪些内容？运维未来的发展方向是什么？

云呐智能运维包含哪些内容？运维未来的发展方向是什么？

智能运维（AIOps）是一种使用人工智能应用程序来调节IT操作和维护的实践方式。它结合了大数据和机器学习技术，旨在自动化和改进IT操作和维护任务，如故障检测、因果分析和自动故障修复。以下是智能操作和维护的具体内容、挑战和解决方…

阅读更多...

无人售货机管理系统，让零售更智能，更高效

无人售货机管理系统，让零售更智能，更高效

无人自动售货系统强大技术核心优势打造智能售货机系统，其引入物联网、大数据、云计算等新一代信息技术与自动售货机完美融合，实现传统售货机向智能售货机转型升级。 1.市场前景据前瞻产业研究院报告显示，中国无人零售行业市场规模自2017年…

阅读更多...

Windows的Docker-Desktop安装与问题总结

Windows的Docker-Desktop安装与问题总结

目录 Docker-Desktop安装步骤环境配置 Docker-Desktop安装问题总结问题1：docker-desktop setting界面一直加载转圈问题2：docker镜像的存储位置变更（防止C盘空间不足） 参考文献： Docker-Desktop安装步骤环境…

阅读更多...

基YOLOV5实现的AI智能盒子

基YOLOV5实现的AI智能盒子

基于yolov5实现的AI智能盒子框架开发背景技术实现产品效果源码预览功能介绍 2021-2023是沉淀的几年，经济不景气，各行各业都不太好混，所以这几年也没有太多心思花在csdn上为各大网友写一些技术文章，2024年初，也算是给自…

阅读更多...

Entry First Day 入职恩孚第一天

Entry First Day 入职恩孚第一天

入职第一天，电脑还没配置好就去了工厂。熟悉了一下设备，切了几个小玩意， hello world 一下。了解了串行端口的Nodejs的库 https://github.com/serialport/node-serialport，以后要用这个东西和硬件通讯，安装&#…

阅读更多...

Linux上搭建并使用ffmpeg（Java）

Linux上搭建并使用ffmpeg（Java）

关于MacOs和Windows系统上使用ffmpeg就不多说了，有很多相关文章，今天给大家分享一个在Linux环境下使用Java语言来使用ffmpeg 一、首先去官网下载一个Linux对应的ffmpeg包 1、进入ffmpeg官网：官网 2、点击左侧导航栏Download 3、选择Linux对…

阅读更多...

自动生成多个有规律的python列表

自动生成多个有规律的python列表

问大家一些问题，平常在我们练习时如果在没有给定数据的情况下，手敲这样一个DataFrame 对象是不是很麻烦，而且容易出错，我想了一个办法让其自动生成，这样就省事省力。首先这些数据都是有规则的依次递增的例如&#xf…

阅读更多...

本届挑战赛冠军方案：基于LLM的多场景智能运维

本届挑战赛冠军方案：基于LLM的多场景智能运维

本文介绍本届挑战赛冠军得主SRE-Copilot团队的参赛方案：基于LLM的多场景智能运维。基础架构-SRE，负责字节跳动基础架构部门所有组件的SRE工作，沿着成本、稳定性、效率、服务四条主线，致力于打造高扩展、高可用的生产系统。基础架…

阅读更多...

林浩然与杨凌芸的Swing组件奇遇记：从按钮到滚动条的UI大冒险

林浩然与杨凌芸的Swing组件奇遇记：从按钮到滚动条的UI大冒险

林浩然与杨凌芸的Swing组件奇遇记：从按钮到滚动条的UI大冒险 The Swing Component Odyssey of Lin Haoran and Yang Lingyun: A UI Adventure from Buttons to Scrollbars 在Java王国的一隅，程序员才子林浩然和智慧女神杨凌芸正在进行一场别开生面的UI设…

阅读更多...

MySQL 事务原理分析

MySQL 事务原理分析

事务前提：有并发连接。定义：事务是用户定义的一系列操作，这些操作要么都做，要么都不做，是一个不可分割的单位。目的：事务将数据库从一种一致性状态转换为另一种一致性状态，保证系统始终处于一…

阅读更多...

Vue2：路由的两种模式history模式和hash模式

Vue2：路由的两种模式history模式和hash模式

一、情景说明之前我们写的项目启动后，浏览器访问时，路径中会有个#/，会导致不够美观因为一般的访问地址都是http://123.123.123.123/aaa/bbb这种形式这一篇，就来解决这个问题二、案例 1、hash模式特点：#/后的…

阅读更多...

QMessageBox用法及技巧

QMessageBox用法及技巧

一．QMessageBox是什么？ QMessageBox类为用户提供了主要的警告信息，用户可以根据需求选择需要的响应； QMessageBox 还提供了一些常用的按钮，例如"确定"、"取消"、"是"、"否"…

阅读更多...

redis 面试题

redis 面试题

1 redis 如何扩容 Redis 的扩容主要分为两种场景，一种是单实例的内存扩容（垂直扩容），另一种是Redis集群的扩容（水平扩容）。单实例Redis内存扩容（垂直扩容） 硬件升级： 垂…

阅读更多...

Spring MVC 和 Spring Cloud Gateway不兼容性问题

Spring MVC 和 Spring Cloud Gateway不兼容性问题

当启动SpringCloudGateway网关服务的时候，没注意好依赖问题，出现了这个问题： Spring MVC found on classpath, which is incompatible with Spring Cloud Gateway. 解决办法就是：删除SpringMVC的依赖，即下列依赖。 &…

阅读更多...

年轻人怎么搞钱？

年轻人怎么搞钱？

年轻人想要搞钱，可以考虑以下几个方面： 1. 创业：年轻人可以通过自己的创意，找到一个市场的空缺，开创自己的业务。可以从比较小的项目开始，逐渐扩大范围，积累经验和财富。 2. 投资：…

阅读更多...

【C++从0到王者】第四十八站：最短路径

【C++从0到王者】第四十八站：最短路径

文章目录一、最短路径二、单源最短路径 -- Dijkstra算法1.单源最短路径问题2.算法思想3.代码实现4.负权值带来的问题三、单源最短路径 -- Bellman-Ford算法1.算法思想2.算法实现3.SPFA优化4.负权回路四、多源最短路径 -- Floyd-Warshall算法1.算法思想2.算法实现一、最短路…

阅读更多...

python笔记_数据类型

python笔记_数据类型

定义：python的变量在使用前必须赋值，数据类型指的是变量指定的内存数据的类型 string字符串类型使用引号int整型整数float浮点型小数bool布尔值(逻辑)输出true/false A，整数类型整型字节 1,python的整数有十六进制，十进制&#…

阅读更多...

HDSRNet | 入局图像超分，异构动态卷积玩出新花样~

HDSRNet | 入局图像超分，异构动态卷积玩出新花样~

首发AIWalker，欢迎关注~ https://arxiv.org/abs/2402.15704 https://github.com/hellloxiaotian/HDSRNet 卷积神经网络可以通过深度网络架构和给定的输入样本自动学习特征。然而，所获得的模型的鲁棒性在不同的场景中可能具有挑战性。网络架构的差异越大…

阅读更多...

基于C#开发OPC DA客户端——基于OPCDAAuto

基于C#开发OPC DA客户端——基于OPCDAAuto

OPC DA OPC DA(OPC Data Access)，即OPC数据访问接口，定义了数据交换的规范，包括：过程值、更新时间、数据品质等信息。自动化接口中共定义了6类对象：OPCServer对象、OPCBrowser对象、OPCGroups对象、OPCGroup对象、O…

阅读更多...

《最新出炉》系列初窥篇-Python+Playwright自动化测试-34-处理https 安全问题或者非信任站点-下篇

《最新出炉》系列初窥篇-Python+Playwright自动化测试-34-处理https 安全问题或者非信任站点-下篇

1.简介这一篇宏哥主要介绍playwright如何在IE、Chrome和Firefox三个浏览器上处理不信任证书的情况，我们知道，有些网站打开是弹窗，SSL证书不可信任，但是你可以点击高级选项，继续打开不安全的链接。举例来说&#xff0c…

阅读更多...

推荐文章

最新文章