CTFHub XSS DOM 跳转
创始人
2024-11-15 11:40:15
0次
查看网页源代码
注意!当你将类似于 location.href = "javascript:alert('xss')" 这样的代码赋值给 location.href 时,浏览器会将其解释为一种特殊的URL方案,即 “javascript:”。在这种情况下,浏览器会将后面的 JavaScript 代码作为URL的一部分进行解析,然后执行它。
直接在网页url后面跟上代码测试反弹
?jumpto=javascript:alert(1);
发现可以 老步骤 去xssaq.com上 复制一个 src来 接受 flag
上一篇:内存泄漏详解
相关内容
热门资讯
正版辅助!微信超级三加一辅助软...
正版辅助!微信超级三加一辅助软件,佛手在线大菠萝智能辅助器,详细教程(确实有挂)-哔哩哔哩 【无需打...
科技辅助!渝都亲友全辅助,ha...
科技辅助!渝都亲友全辅助,hardrock辅助,分享教程(揭秘有挂)-哔哩哔哩【无需打开直接搜索加薇...
必看开挂!山西扣点点透视软件交...
必看开挂!山西扣点点透视软件交易平台,hhpoker破解工具,必胜教程(有挂讲解)-哔哩哔哩>>您好...
推荐开挂!微信小程序加速脚本,...
微信小程序加速脚本 无需打开直接搜索微信:136704302本司针对手游进行,选择我们的四大理由: ...
科技辅助!陕麻圈辅助器透视开挂...
科技辅助!陕麻圈辅助器透视开挂,poker world辅助器,科技教程(有挂讲解)-哔哩哔哩;无需打...
原来有辅助!雀友会广东潮汕bu...
您好:雀友会广东潮汕bus这款游戏可以开挂的,确实是有挂的,很多玩家在这款游戏中打牌都会发现很多用户...
通报辅助!椰岛长胜辅助,aap...
通报辅助!椰岛长胜辅助,aapoker发牌逻辑,透明教程(有挂透明挂)-哔哩哔哩 了解更多开挂安装加...
教会开挂!天天贵阳辅助工具,p...
您好:天天贵阳辅助工具这款游戏可以开挂的,确实是有挂的,很多玩家在这款游戏中打牌都会发现很多用户的牌...
了解辅助!川友汇挂牌,wepo...
>>您好:wepoker辅助器确实是有挂的,很多玩家在这款wepoker辅助器游戏中打牌都会发现很多...
盘点开挂!凑一桌游戏辅助202...
盘点开挂!凑一桌游戏辅助2023,pokermaster脚本,玩家教程(有挂分析)-哔哩哔哩>>您好...