[求助]CTF题目极端情况下如何绕过并执行XSS语句-WEB安全-看雪安全社区

ACT忆梦

3天前

551

尝试过都会被替换，绕不过，大佬们救救孩子吧

const labelReg = /[<>&"]/g;

function htmlEscape(content) {

let str = `${content}`.replace(labelReg, c => {

return { '<': '<', '>': '>', '&': '&', '"': '"' }[c]

})

return `<span>${str}</span>`

}

var xss = "输入内容";

alert(htmlEscape(xss));

#XSS

收藏・0

免费・0

支持

最新回复 (1)
ACT忆梦雪币： 136 能力值： ( LV1，RANK：0 ) 在线值：发帖 5 回帖 26 粉丝 0 关注私信	ACT忆梦 2 楼求助最后于 2天前被ACT忆梦编辑，原因： 2天前 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

ACT忆梦

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (1)
ACT忆梦雪币： 136 能力值： ( LV1，RANK：0 ) 在线值：发帖 5 回帖 26 粉丝 0 关注私信	ACT忆梦 2 楼求助最后于 2天前被ACT忆梦编辑，原因： 2天前 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复