本关很多标签被拦截了,需要使用 burp 模糊测试哪个标签可以用
<a>和<animate>可以使用,<animate>是<svg>标签中用来给动画设定属性的,看看<svg>可不可用
利用<svg>、<animate>、<a>来构造
这里没有显示 click me,因为在 svg 标签中需要用<text>标签来显示
<svg><a><animate attributeName=href values=javascript:alert(1) /><text x=20 y=20>click me</text></a>
)
)
)
:效率革命!5分钟构建行业分析报告)
】)
