本来只是上网搜索一下不懂的英文,然后就引发此文了
突发异想
首先正常打开是 中文 翻译为 英文,如图
然后就在想,中文转英文会出翻译结果(这里我指的是输出的可控字符和返回的不一样,我想打xss这显然不符合,所以我应该找其他语言翻译解决这个问题),然后我试了一下日语 翻译为 英文
设想实现了,直接试试打poc
哦吼
绕过
1 | https://translate.sogou.com/#ja/en/123%22%3E%3Cscript%3Ealert(1) |
不给我执行
<script>可以,但你已经执行了<hr>就不行,所以我必须绕
害,懒得写过程了,直接丢出来
1 | https://translate.sogou.com/#ja/en/cron%22%3E%3Cscript%3E(alert)(1); |
凭感觉绕的,瞎想觉得这样可以然后就试试然后就真可以了。
