阅读量:0
查看网页源代码
<script> var target = location.search.split("=") if (target[0].slice(1) == "jumpto") { location.href = target[1]; } </script> 注意!当你将类似于 location.href = "javascript:alert('xss')" 这样的代码赋值给 location.href 时,浏览器会将其解释为一种特殊的URL方案,即 “javascript:”。在这种情况下,浏览器会将后面的 JavaScript 代码作为URL的一部分进行解析,然后执行它。
直接在网页url后面跟上代码测试反弹
?jumpto=javascript:alert(1);
发现可以 老步骤 去xssaq.com上 复制一个 src来 接受 flag
