游戏误人生,一下午玩了将近四个小时的三国杀,后悔不已,然后重新拾起xss challenge,突发奇想,自己构建渲染后的html。

从最简单的开始。

自动检测html:

<!DOCTYPE html>
<html>
<head><meta http-equiv="Content-Type" content="text/html; charset=utf-8" /></head>
<body><script type="text/javascript">
function escape(s) {var res = '<script>console.log("'+s+'");<\/script>';return res;
}
var inputStr = '");alert(1,"';
var ok = escape(inputStr);
document.write(ok);
</script></body>
</html>

效果:

知识积累:

javascript中使用document.write()加载新的js代码,刚开始老黑误认为write函数将<script>给过滤掉了,这就TM尴尬了,呵呵呵。最后发现是自己的js代码有bug,在firefox下使用Firebug单步调试了一下,才将bug解决掉,OK!

参考文章:

http://www.cnblogs.com/ziyunfei/p/5881426.html

【20171025中】alert(1) to win 脚本渲染自建相关推荐

  1. keyshot脚本开发-python脚本-渲染图片-渲染视频-控制方式

    文章目录 1.脚本使用方法 1.1 实时脚本控制台 1.2 脚本库中的脚本 1.3 命令行方法 2.帮助函数 3.常用脚本功能 3.1 导入文件 3.2 渲染图片 3.3 取消脚本 3.4 相机操作 ...

  2. WKWebView Safari调试、JS互调、加载进度条、JS中alert、confirm、prompt

    主要内容 Safari调试 swift/OC与JS互调 增加加载进度条 支持JS中alert.confirm.prompt Safari调试 设置 -> safari --> 高级,开启J ...

  3. php linux脚本文件,Unix/Linux中如何直接执行PHP脚本文件?

    使用Linux系统的服务器都有搭建完整的PHP环境,因此有些用户会用PHP去写一些执行自动化任务的脚本,可是发现每次执行PHP脚本都需要使用php myscript.php的方式,感觉有点麻烦.其实我 ...

  4. Linux中的无人职守安装脚本kickstart

    Linux中的无人职守安装脚本kickstart 1 kickstart自动安装脚本的作用 2 实验环境 3 kickstart自动安装脚本的制作 3.1 通过模板生成kickstart文件 3.2用 ...

  5. linux shell脚本中调用另一个shell脚本

    先来说一下主要以下有几种方式: 1.fork: 如果脚本有执行权限的话,path/to/foo.sh.如果没有,sh path/to/foo.sh. 2.exec: exec path/to/foo. ...

  6. PHP中使用redis执行lua脚本示例

    一.引言 redis学了一段时间了,基本的东西都没问题了.从今天开始讲写一些redis和lua脚本的相关的东西,lua这个脚本是一个好东西,可以运行在任何平台上,也可以嵌入到大多数语言当中,来扩展其功 ...

  7. 在IIS中写Python的CGI脚本

    原文:怎样在IIS中写Python的CGI脚本 1.安装好Python: 2.配置IIS:         a.打开管理工具-〉Internet信息服务:         b.在网站属性上右键,进入属 ...

  8. 【Groovy】Groovy 脚本调用 ( Groovy 脚本中调用另外一个 Groovy 脚本 | 调用 evaluate 方法执行 Groovy 脚本 | 参数传递 )

    文章目录 一.Groovy 脚本中调用另外一个 Groovy 脚本 1.调用 evaluate 方法执行 Groovy 脚本 2.参数传递 二.完整代码示例 1.调用者 Groovy 脚本 2.被调用 ...

  9. php中如何写js代码提示_PHP 如何编写类似js中alert() 提示框

    这篇文章主要介绍了PHP 实现类似js中alert() 提示框功能,非常的实用,这里推荐给大家,有需要的小伙伴来参考下,希望大家能喜欢. 主要应用于添加判断提示,跳转,返回,刷新. 代码如下:/** ...

最新文章

  1. Linux shell脚本判断服务器网络是否可以上网
  2. php接口过滤器,雷林鹏分享:PHP 过滤器
  3. C++知识点54——RTTI(运行时类型识别)
  4. mac hdmi 不能调整音量_搭配这几个软件,你的 AirPods 在安卓、Mac 上会更好用
  5. VA01创建SO的增强点MV45AFZZ的几点实际应用总结
  6. java实现飞机大战游戏
  7. java jstat 命令_java高分局之jstat命令使用(转)
  8. SpringBoot 动态创建多定时任务
  9. Notepad++便签模式
  10. python绘制小猪佩奇
  11. 禁用Dropbear中DNS反向查询连接客户端地址补丁
  12. SMBv3 BSoD 0day
  13. 2021.04.02学习记录列表
  14. 移动前端开发和 Web 前端开发的区别
  15. 如何在excel中单独冻结多行或多列
  16. java 汇率转换_汇率转换 实现了一个用于多币种之间汇率转换的程序 联合开发网 - pudn.com...
  17. 姚劲波年会演讲:给老员工发8万元股票,6年内冲刺千亿目标
  18. selenium中的三种等待方法
  19. 坚果云 我的电脑图标_如何删除我的电脑里的坚果云文件夹
  20. PS从入门到精通第4节——祖传抠图技法

热门文章

  1. 怎样删去csv中重复行_4个锦囊,祝你快速删去Excel中的重复数据
  2. mysql主从切换机制torch_MySQL Replication设置(Master/Slave)实现主从复制
  3. python3 线程隔离_Python的线程隔离实现方法
  4. pat 乙级 1027 打印沙漏(C++)
  5. 为什么要使用工业以太网交换机?
  6. 【渝粤教育】国家开放大学2019年春季 1398分析化学(本) 参考试题
  7. [渝粤教育] 西南科技大学 管理学原理 在线考试复习资料(5)
  8. 移动通信例题整理_第3章_无线信号的衰落
  9. tpcc mysql优化_tpcc_mysql性能测试
  10. 【LDPC系列2】基于MATLAB中LDPC编译码器对象的图像传输通信系统仿真(IEEE 802.16e标准协议基础矩阵)