既然Function很关键,那我们就把它也过滤了吧
过滤了 =().\%<>'"[]Function,新增Function的过滤。 大侠,武学巅峰就在眼前
要求加载任意JS代码,成功加载https://t.xcao.vip/xss/alert.js 表示完成挑战
注意输出点变在了script里面,暂时不要管浏览器自身的安全机制
xss8-1.php?data=
终极关卡,终极不代表最难