(1)进入第十关发现无突破口,尝试从url中的keyword入手,也行不通,但可以从页面源代码看到有三个参数是隐藏的
(2)查看PHP源代码
","",$str11);$str33=str_replace("<","",$str22);echo "没有找到和".htmlspecialchars($str)."相关的结果.
".'';?>
发现keyword无法渗透,只能从"t_link"、"t_history"、"t_sort" 入手。可以将其中一个Type改为text
(3)payload如下:
&t_sort=点击输入框"οnclick="alert()"type="text
然后点击输入框即可