(1)查看PHP源代码
';?> 友情链接';?>
这里来可以看到这关将前面七关的方法都给过滤咯,但是注意,添加友情链接只用到了str7,各个关键字都被过滤了,双写以及大小写都无法绕过。
(2)可以换一种编码方式进行绕过。例:将p转码
payload:
javascript:alert()
回车点击“友情链接”即可。
本文共 242 字,大约阅读时间需要 1 分钟。
(1)查看PHP源代码
';?> 友情链接';?>
这里来可以看到这关将前面七关的方法都给过滤咯,但是注意,添加友情链接只用到了str7,各个关键字都被过滤了,双写以及大小写都无法绕过。
(2)可以换一种编码方式进行绕过。例:将p转码
payload:
javascript:alert()
回车点击“友情链接”即可。
转载于:https://www.cnblogs.com/momoli/p/10587299.html