CTFHub XSS DOM 跳转
创始人
2024-11-15 11:40:15
0次
查看网页源代码
注意!当你将类似于 location.href = "javascript:alert('xss')" 这样的代码赋值给 location.href 时,浏览器会将其解释为一种特殊的URL方案,即 “javascript:”。在这种情况下,浏览器会将后面的 JavaScript 代码作为URL的一部分进行解析,然后执行它。
直接在网页url后面跟上代码测试反弹
?jumpto=javascript:alert(1);
发现可以 老步骤 去xssaq.com上 复制一个 src来 接受 flag
上一篇:内存泄漏详解
相关内容
热门资讯
现就发布提示!金州水鱼挂图片&...
现就发布提示!金州水鱼挂图片"真是存在有辅助软件"(哔哩哔哩)现就发布提示!金州水鱼挂图片"真是存在...
八分钟了解!aapoker真的...
八分钟了解!aapoker真的假的(脚本)总是真的是有辅助攻略(哔哩哔哩)1、实时aapoker真的...
7分钟了解!德普之星辅助工具如...
7分钟了解!德普之星辅助工具如何设置(脚本)都是真的有辅助软件(哔哩哔哩)1、德普之星辅助工具如何设...
最新消息!四川游戏家园通用辅助...
最新消息!四川游戏家园通用辅助"果然是有辅助app"(哔哩哔哩)小薇(辅助器软件下载)致您一封信;亲...
三分钟了解!德扑圈透视挂(脚本...
三分钟了解!德扑圈透视挂(脚本)一贯是真的辅助攻略(哔哩哔哩)1、进入游戏-大厅左侧-新手福利-激活...
第三方辅助!八闽状元郎胜必神器...
第三方辅助!八闽状元郎胜必神器"真是是真的有辅助方法"(哔哩哔哩)1、打开软件启动之后找到中间准星的...
5分钟了解!wepoker数据...
5分钟了解!wepoker数据分析工具(脚本)好像有辅助教程(哔哩哔哩)1、在wepoker数据分析...
据文件显示!陕麻圈免费辅助工具...
据文件显示!陕麻圈免费辅助工具"原来存在有辅助脚本"(哔哩哔哩)1、游戏颠覆性的策略玩法,独创攻略技...
2分钟了解!sohoo pok...
2分钟了解!sohoo poker辅助器(脚本)竟然存在有辅助软件(哔哩哔哩)sohoo poker...
九分钟了解!xpoker辅助控...
九分钟了解!xpoker辅助控制(脚本)本来真的是有辅助挂(哔哩哔哩)1.xpoker辅助控制 选牌...