当前位置: 首页 > news >正文

xsslabs第四关

news 2025/8/16 1:41:54

测试

"onclick="alert(1)

 

这与第三关的代码是一样的,但是每一关考的点是不一样的所以我们看一下源代码

<!DOCTYPE html><!--STATUS OK--><html>
<head>
<meta http-equiv="content-type" content="text/html;charset=utf-8">
<script>
window.alert = function()  
{     
confirm("完成的不错!");window.location.href="level5.php?keyword=find a way out!"; 
}
</script>
<title>欢迎来到level4</title>
</head>
<body>
<h1 align=center>欢迎来到level4</h1>
<?php 
ini_set("display_errors", 0);
$str = $_GET["keyword"];
$str2=str_replace(">","",$str);
$str3=str_replace("<","",$str2);
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>
<form action=level4.php method=GET>
<input name=keyword  value="'.$str3.'">
<input type=submit name=submit value=搜索 />
</form>
</center>';
?>
<center><img src=level4.png></center>
<?php 
echo "<h3 align=center>payload的长度:".strlen($str3)."</h3>";
?>
</body>
</html>

 

str_replace是一种在各种编程语言中使用的函数,比如PHP,用于替换字符串中所有出现的子字符串。str_replace的基本语法是:

str_replace($search, $replace, $subject);

所以第四关考的点是绕过<>

http://www.lryc.cn/news/311758.html

相关文章:

  • Qt下使用modbus-c库实现PLC线圈/保持寄存器的读写
  • C++ 滑动窗口
  • 【深度学习】TensorFlow基础介绍
  • springcloud:3.3测试重试机制
  • 【笔记】【电子科大 离散数学】 3.谓词逻辑
  • 倍增算法C++
  • uniapp制作--进步器的选择
  • 前端高频面试--查缺补漏篇
  • 【计算机学习】-- 网页视频加速
  • 系统运维-Linux配置C、C++、Go语言编译环境
  • 【设计模式】(二)设计模式六大设计原则
  • go-zero官网
  • Redis的应用场景以及常见问题(持续更新)
  • 前端添加压缩包内文件名称校验
  • redis02 安装
  • #QT(QT时钟)
  • T-RAG:结合实体检测的增强检索生成模型
  • u-boot: NAND 驱动简介
  • 史上最全的大数据开发八股文【自己的吐血总结】
  • 数据库学习案例20240304-mysql数据库案例总结(碎片,统计信息)
  • 【小白友好】LeetCode 删除并获得点数
  • c#委托、lambda、事件
  • 每日一练——9×9乘法表
  • 大白话解析LevelDB:ShardedLRUCache
  • GDOI2024游记
  • 学编程怎么样才能更快入手,编程怎么简单易学
  • Android 通知--判断通知是否有跳转
  • 【计算机网络】IO多路转接之poll
  • 性能比较:in和exists
  • 【Java设计模式】五、建造者模式