xsslabs第四关-编程知识

xsslabs第四关

news/2024/11/17 11:35:22/文章来源:https://blog.csdn.net/weixin_63750160/article/details/136403742

测试

"onclick="alert(1)

这与第三关的代码是一样的，但是每一关考的点是不一样的所以我们看一下源代码

<!DOCTYPE html><!--STATUS OK--><html>
<head>
<meta http-equiv="content-type" content="text/html;charset=utf-8">
<script>
window.alert = function()  
{     
confirm("完成的不错！");window.location.href="level5.php?keyword=find a way out!"; 
}
</script>
<title>欢迎来到level4</title>
</head>
<body>
<h1 align=center>欢迎来到level4</h1>
<?php 
ini_set("display_errors", 0);
$str = $_GET["keyword"];
$str2=str_replace(">","",$str);
$str3=str_replace("<","",$str2);
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>
<form action=level4.php method=GET>
<input name=keyword  value="'.$str3.'">
<input type=submit name=submit value=搜索 />
</form>
</center>';
?>
<center><img src=level4.png></center>
<?php 
echo "<h3 align=center>payload的长度:".strlen($str3)."</h3>";
?>
</body>
</html>

str_replace是一种在各种编程语言中使用的函数，比如PHP，用于替换字符串中所有出现的子字符串。str_replace的基本语法是：

str_replace($search, $replace, $subject);

所以第四关考的点是绕过<>

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.hqwc.cn/news/504855.html

如若内容造成侵权/违法违规/事实不符，请联系编程知识网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！

相关文章

【C++ AVL树】

【C++ AVL树】

文章目录 AVL树AVL树的概念AVL树节点的定义AVL树的插入AVL树的旋转右单旋左单旋左右双旋右左双旋代码实现总结 AVL树 AVL树的概念二叉搜索树在顺序有序或接近有序的情况下，而插入搜索树将退化为单叉树，此时查找的时间复杂度为O(n)，效率低…

阅读更多...

SSM框架，SpringMVC框架的学习（上）

SSM框架，SpringMVC框架的学习（上）

SpringMVC介绍 Spring Web MVC是基于Servlet API构建的原始Web框架，从一开始就包含在Spring Framework中。正式名称“Spring Web MVC”来自其源模块的名称（ spring-webmvc ），但它通常被称为“Spring MVC”。 SpringMVC涉及组件 …

阅读更多...

vue项目导出excel ,文件过大导致请求超时的处理方法

vue项目导出excel ,文件过大导致请求超时的处理方法

一、因为文件过大，请求时间较长，就会产生请求超时的情况，处理方式是可以分为三个接口，接口1用来获取id值，接口2利用id值发起请求，询问是否准备好下载，如果没准备好，则没隔一秒再次发…

阅读更多...

Java基于SpringBoot的企业客户管理系统的设计与实现论文

Java基于SpringBoot的企业客户管理系统的设计与实现论文

摘要本论文主要论述了如何使用JAVA语言开发一个企业客户管理系统，本系统将严格按照软件开发流程进行各个阶段的工作，采用B/S架构，面向对象编程思想进行项目开发。在引言中，作者将论述企业客户管理系统的当前背景以及系统开发的…

阅读更多...

【DDD】学习笔记-聚合和聚合根：怎样设计聚合？

【DDD】学习笔记-聚合和聚合根：怎样设计聚合？

今天我们来学习聚合（Aggregate）和聚合根（AggregateRoot）。我们先回顾下上一讲，在事件风暴中，我们会根据一些业务操作和行为找出实体（Entity）或值对象（ValueObject&…

阅读更多...

【SpringBoot】mybaitsPlus的多数据源配置

【SpringBoot】mybaitsPlus的多数据源配置

📝个人主页：五敷有你 🔥系列专栏：SpringBoot ⛺️稳重求进，晒太阳 mybatisPlus的多数据源配置适用于多种场景：纯粹多库、读写分离、一主多从、混合模式等目前我们就来模拟一个纯粹多…

阅读更多...

（二十）devops持续集成开发——使用jenkins的docker插件完成docker项目的流水线发布

（二十）devops持续集成开发——使用jenkins的docker插件完成docker项目的流水线发布

前言本节内容主要介绍jenkins如何集成docker插件，完成docker项目的流水线发布，在前面的章节中我们也介绍过docker项目的发布，可直接通过shell命令调用本地的docker服务完成docker项目的发布，本节内容我们使用docker插件来完成do…

阅读更多...

亿道信息轻工业三防EM-T195，零售、制造、仓储一网打尽

亿道信息轻工业三防EM-T195，零售、制造、仓储一网打尽

厚度仅10.5mm，重量仅0.65千克的EM-T195，其紧凑而纤薄的设计为以往加固型平板带来了全新的轻薄概念。尽管设计时尚、轻薄，但经过军用认证的强固性仍然能够承受所有具有挑战性的环境条件。随身携带无负担的轻便性加上抗震功能使其成为餐厅、酒店…

阅读更多...

最新 Rider 2023.3 下载安装

最新 Rider 2023.3 下载安装

文章目录 RiderRider是什么功能Rider 中的 Al AssistantRider 的多面性Rider 最新变化dotUltimate 下载安装Stage 1 : 官网下载常见问题部分小伙伴 Mac 系统执行脚本遇到如下错误：解决方法： Rider Rider是什么功能查看更多功能 Rider 中的 Al Assist…

阅读更多...

计算机视觉基础知识(十六)--图像识别

计算机视觉基础知识(十六)--图像识别

图像识别信息时代的一门重要技术;目的是让计算机代替人类处理大量的物理信息;随着计算机技术的发展,人类对图像识别技术的认识越来越深刻;图像识别技术利用计算机对图像进行处理\分析\理解,识别不同模式的目标和对象;过程分为信息的获取\预处理\特征抽取和选择\分类器设计\分…

阅读更多...

aspose转pdf乱码问题

aspose转pdf乱码问题

1 问题描述在centos服务器使用aspose.word转换word文件为pdf的时候显示中文乱码，但是在win服务器上使用可以正常转换。 2 问题原因通过查资料分析后确认是由于linux服务器缺少对应的字库导致文件转换出现乱码的。 3 解决方案1:环境解决安装字库，将…

阅读更多...

降低85%的gc发生率：ES的GC调优实践！

降低85%的gc发生率：ES的GC调优实践！

#大数据/ES #经验 #性能 ES的服务日志出现一些gc overhead现象，经过调优对比，gc发生率显著下降了85%，分享参数如下： ES的G1GC参数（多实例） -XX:UseG1GC -XX:MaxGCPauseMillis200 -XX:InitiatingHeapOccu…

阅读更多...

推荐文章

最新文章