CTFHub XSS DOM 跳转
创始人
2024-11-15 11:40:15
0次
查看网页源代码
注意!当你将类似于 location.href = "javascript:alert('xss')" 这样的代码赋值给 location.href 时,浏览器会将其解释为一种特殊的URL方案,即 “javascript:”。在这种情况下,浏览器会将后面的 JavaScript 代码作为URL的一部分进行解析,然后执行它。
直接在网页url后面跟上代码测试反弹
?jumpto=javascript:alert(1);
发现可以 老步骤 去xssaq.com上 复制一个 src来 接受 flag
上一篇:内存泄漏详解
相关内容
热门资讯
脚本辅助!wepokerplu...
您好:wepoker发牌的规律与打法技巧分享这款游戏是可以开挂的,软件加【添加微信客服1367043...
在玩家背景下!蜀渝牌乐汇修改器...
在玩家背景下!蜀渝牌乐汇修改器,欢聚水鱼智能辅助教程,机巧教程(一直确实有挂的)-哔哩哔哩欢聚水鱼智...
现场直击!wepoker怎么看...
现场直击!wepoker怎么看底牌,wepokerplus透视脚本免费,项目教程(一贯透视真的有挂)...
目前来看!传送屋激k看底牌辅助...
目前来看!传送屋激k看底牌辅助软件(辅助挂)一直确实有挂(有挂指引)-哔哩哔哩传送屋激k看底牌辅助软...
辅助工具!微扑克辅助软件免费版...
>>>您好:,软件加微信【添加136704302】确实是有挂的,很多玩家在这款游戏中打牌都会发现很多...
今年以来!wpk辅助,hh p...
今年以来!wpk辅助,hh poker透视器下载,讲义教程(其实透视真的有挂)-哔哩哔哩1、hh p...
迎来新发展!微乐家乡自建房辅助...
迎来新发展!微乐家乡自建房辅助app,葫芦娃辅助,模板教程(原来确实是有挂)-哔哩哔哩1、下载好微乐...
此事引发网友热议!微信小程序多...
此事引发网友热议!微信小程序多功能修改器(辅助挂)一贯确实有挂(有挂举措)-哔哩哔哩此事引发网友热议...
脚本辅助!WePoKer辅助挂...
您好:WePoKer辅助挂怎么下载这款游戏可以开挂的,确实是有挂的,很多玩家在这款游戏中打牌都会发现...
据监测!来物局潮汕辅助,四川游...
据监测!来物局潮汕辅助,四川游戏家园辅助软件下载,教材教程(一贯真的有挂)-哔哩哔哩1、完成四川游戏...