第五关过滤了 <script> 和 on 事件 , 使用 a 标签绕过
源码中,过滤了大小写,替换了 <script 标签 和 on 事件 , 并将参数拼接到 value的值
使用 htmlspecialchars() 过滤标签 , 但未重新赋值给 $str , 所以不会造成影响
我们使用 a 标签绕过 , payload
"><a href="javascript:alert(5)">aaa</a>
左边的双引号用来闭合 value属性的左双引号 , 左边的尖括号 '>' 用来闭合input标签
<input name=keyword value="'.$str3.'"> //拼接前 <input name=keyword value=""> <a href="javascript:alert(5)">aaa</a> "> //拼接后
点击 aaa 标签 触发弹窗 , 过关
