CTFHub XSS DOM 跳转_开发测试_一品科技

CTFHub XSS DOM 跳转

创始人

2024-11-15 11:40:15

0次

查看网页源代码

注意！当你将类似于 location.href = "javascript:alert('xss')" 这样的代码赋值给 location.href 时，浏览器会将其解释为一种特殊的URL方案，即 “javascript:”。在这种情况下，浏览器会将后面的 JavaScript 代码作为URL的一部分进行解析，然后执行它。

直接在网页url后面跟上代码测试反弹

?jumpto=javascript:alert(1);

发现可以老步骤去xssaq.com上复制一个 src来接受 flag

上一篇：内存泄漏详解

下一篇：【AI大模型】：结合wxauto实现智能微信聊天机器人

相关内容

热门资讯

透视系统!wepoker手机版... 透视系统!wepoker手机版透视脚本(透视)wepoker辅助器(好像真的是有挂)1、让任何用户在...

透视app!德州透视是真的假的... 透视app!德州透视是真的假的(透视)德州教程(2022已更新)(哔哩哔哩)；1）德州透视是真的假的...

透视app!aapoker免费... 透视app!aapoker免费透视脚本(透视)发牌逻辑(一直有挂)aapoker免费透视脚本辅助器中...

透视攻略!wepoker手机助... 透视攻略!wepoker手机助手(透视)wepoker透视功能下载(都是真的是有挂)wepoker透...

透视有挂!智星德州插件最新版本... 透视有挂!智星德州插件最新版本更新内容详解(透视)透明教程(2026已更新)(哔哩哔哩)1、进入游戏...

透视ai代打!aapoker怎... 透视ai代打!aapoker怎么开辅助器(透视)真的假的(真是是有挂)aapoker怎么开辅助器辅助...

透视挂透视!wepoker辅助... 透视挂透视!wepoker辅助软件价格(透视)wepoker辅助器软件下载(都是是有挂)在进入wep...

透视总结!xpoker辅助控制... 透视总结!xpoker辅助控制(透视)安装教程(2025已更新)(哔哩哔哩)1、这是跨平台的xpok...

透视中牌率!aapoker透视... 透视中牌率!aapoker透视方法(透视)万能辅助器(真是是真的有挂)1、许多玩家不知道aapoke...

透视好友!wepoker透视脚... 透视好友!wepoker透视脚本是什么(透视)wepoker插件程序激活码(一直存在有挂)；1、we...