文章目录
  1. 1. defined
  2. 2. Challenges
    1. 2.1. Level-2 “ \转义
    2. 2.2. Level-3
  3. 3. Reference

defined

从prompt(1)转去的alert(1)

Challenges

Level-2 “ \转义

JSON.stringify() 双引号, 反斜线, 换行均被转义
思路很明确就是闭合”或者<>
这题需要了解浏览器对标签的解析吧.. 编辑器开个解析尝试写写看..
vector:

1
</script><script>alert(1)//

构造完之后就是:

1
<script>console.log("</script><script>alert(1)//");</script>

在log里面的</script>提前闭合了前面的script, 后面用注释绕过引号.这样题目的限制根本没有用到~
(测试了一下其他类型的标签没有这种问题)

Level-3

Reference

alert(1)
pwntester-wp-1
pwntester-wp-2

文章目录
  1. 1. defined
  2. 2. Challenges
    1. 2.1. Level-2 “ \转义
    2. 2.2. Level-3
  3. 3. Reference