靶场上面是一个输入框,输入查看是否存在xss漏洞: 发现并没有任何反应
查看源码后发现,两个尖括号被替换成html里面用字符表示出来的尖括号:
尖括号被过滤了,然后尝试在输入框内闭合引号,添加onfocus事件:
点击输入框: 触发了onfocus事件,拿到flag{zkaq-xssgood-Q0OA}
提交flag,成功
