CTFHub XSS DOM 跳转
创始人
2024-11-15 11:40:15
0次
查看网页源代码
注意!当你将类似于 location.href = "javascript:alert('xss')" 这样的代码赋值给 location.href 时,浏览器会将其解释为一种特殊的URL方案,即 “javascript:”。在这种情况下,浏览器会将后面的 JavaScript 代码作为URL的一部分进行解析,然后执行它。
直接在网页url后面跟上代码测试反弹
?jumpto=javascript:alert(1);
发现可以 老步骤 去xssaq.com上 复制一个 src来 接受 flag
上一篇:内存泄漏详解
相关内容
热门资讯
避坑细节!((来玩德州))外挂...
避坑细节!((来玩德州))外挂透明挂辅助脚本!(透视)有挂教学(2021已更新)(哔哩哔哩);来玩德...
一分钟猫腻!多乐保皇辅助器io...
一分钟猫腻!多乐保皇辅助器ios版本(辅助挂)2023已更新辅助安装(哔哩哔哩);亲真的是有正版授权...
分享实测!八闽十三水好牌技巧!...
分享实测!八闽十三水好牌技巧!太嚣张了原来确实是有挂(2024已更新)(哔哩哔哩);详细八闽十三水好...
两分钟了解!((牌友))外挂辅...
两分钟了解!((牌友))外挂辅助工具(透视)辅助长期(2021已更新)(哔哩哔哩);详细牌友攻略(牌...
实测教程!((WPK辅助))外...
【福星临门,好运相随】;实测教程!((WPK辅助))外挂透明挂辅助测试!(透视)有挂科普(2021已...
十分钟发现!Aapoker(w...
十分钟发现!Aapoker(wpk机制)外挂透明挂辅助自建房!(透视)有挂成果(2023已更新)(哔...
技术分享!微扑克辅助器ios(...
技术分享!微扑克辅助器ios(Wepoke实测)外挂透明挂辅助代打(2020已更新)(哔哩哔哩);1...
技术分享!开元辅助器下载!太坑...
技术分享!开元辅助器下载!太坑了原来是真的有挂(2023已更新)(哔哩哔哩);开元辅助器下载简单的灵...
揭秘真相!((久久竞技))外挂...
揭秘真相!((久久竞技))外挂辅助神器(透视)辅助后台(2021已更新)(哔哩哔哩);1、完成久久竞...
推荐十款!((WPK自建房))...
推荐十款!((WPK自建房))外挂透明挂辅助神器!(透视)有挂攻略(2023已更新)(哔哩哔哩);W...