svg>xlink:href="//evil.com" rel="noreferrer">CLICKsvg> // window.opener still works xlink:href="]]>svg> 适用浏览器 ?...svg xmlns="http://www.w3.org/2000/svg"> xlink="http://www.w3.org/1999/xlink" xlink:href="javascript.../svg' onload='alert(1)'%3E%3C/svg%3E"/> xlink:href="data:image/svg+xml,%3Csvg xmlns='http://www.w3...d" /> svg> 适用浏览器 ? svg> xlink="http://www.w3.org/1999/xlink" xlink:href="?"
" target="_blank">svg class="lib" aria-hidden="true">xlink:href="#bd- chuangyequ">svg...="_blank">svg class="lib" aria-hidden="true">xlink:href="#bd-ic- vip">svg>VIP会员svg class="lib" aria-hidden="true">xlink:href="#bd- hezuo">svg>网站合作</...//lmtd.cn/cydd" target="_blank">svg class="lib" aria-hidden="true">xlink:href="">svg>svg class="lib" aria-hidden="true">xlink:href="">svg>网站合作<
在搞rctf的时候,无意间搜到了一些黑魔法,link and svg标签的奇效… svg 对于svg,之前一直知道的仅仅只有svg可以不用交互,这样js伪协议和类似于 ``` svg> xlink...:href='external.svg#rectangle' /> svg> 如果存在external.svg,而且其中存在这样的代码 svg id="rectangle" xmlns="http...://www.w3.org/2000/svg" xmlns:xlink="http://www.w3.org/1999/xlink" width="100" height="100"> xlink...*100的黑块,点击就会弹窗,但是事实上并没有这么简单,上面的payload其实改成这样: svg> xlink:href="data:image/svg+xml;base64, PHN2ZyBpZD0icmVjdGFuZ2xlIiB4bWxucz0iaHR0cDo...> base64一下就是 svg> xlink:href="data:image/svg+xml;base64, PHN2ZyBpZD0icmVjdGFuZ2xlIiB4bWxucz0iaHR0cD
="icon" aria-hidden="true"> xlink:href="#icon-squirtle">...xlink:href="#icon-squirtle"> svg>...xlink:href="#icon-squirtle"> svg>...xlink:href="#icon-pikachu-"> svg>...xlink:href="#icon-aoliao"> svg>
:href="#shape" x="50" y="50"> xlink:href="#shape" x="200" y="50"> 元素通过其xlink:href属性。注意属性值中ID前面的#。 元素通过其x和y属性指定在何处显示重复使用的形状。请注意,元素内部的形状位于0,0。...50" /> xlink:href="#shape2" x="200" y="50" /> xlink:href="#shape3" x="100" y="50" style="fill: #00ff00;" />...xlink:href="#shape3" x="200" y="50" style="stroke: #00ff00; fill: none;" /> svg> ?
aria-hidden="true">xlink:href="#pinglun1">svg>' ...."true">xlink:href="#biaoqian">svg>' ...."true">xlink:href="#biaoqian">svg>' ....$getAgent = 'svg class="icon" aria-hidden="true">xlink:href="#uc">svg>UC';...mr-1" aria-hidden="true">xlink:href="#pinglun1">svg>' .
svg viewBox="0 0 300 230" xmlns="http://www.w3.org/2000/svg" xmlns:xlink="http://www.w3.org/1999/xlink...-- x 以21的倍数移动 / y 以12的倍数移动 --> xlink:href="#cube" x="121" y="112"/> xlink:href="#cube"..."/> xlink:href="#cube" x="79" y="136"/> xlink:href="#cube" x="163" y="136"/> xlink...:href="#cube" x="142" y="148"/> xlink:href="#cube" x="100" y="148"/> xlink:href="#cube"...svg id="chart" xmlns="http://www.w3.org/2000/svg" xmlns:xlink="http://www.w3.org/1999/xlink"> <defs
于是,尝试如下构造: svg width="140" height="30" xmlns="http://www.w3.org/2000/svg"> xlink="...> 在svg里尝试使用a标签,遗憾的是xlink:href里面的东西也被过滤光了。。...www.w3.org/2000/svg"> xlink="http://www.w3.org/1999/xlink" xlink:href="">...:href" begin="0" from="" to="javascript:alert(1)" /> svg> href,xlink:href...里面不存在字符实体的问题,我们先让xlink:href留空防止被过滤。
="0 0 1024 1024">xlink:href="#icon-moon">svg> 第二步 在theme/butterfly/source...$('#modeicon').attr('xlink:href', '#icon-moon') : new Date().getHours() >= 20 || new Date().getHours(...:href', '#icon-sun')) : $('#modeicon').attr('xlink:href', '#icon-moon') } function switchNightMode(...').removeClass('fa-moon').addClass('fa-sun'), $('#modeicon').attr('xlink:href', '#icon-sun')),...').removeClass('fa-moon').addClass('fa-sun'), $('#modeicon').attr('xlink:href', '#icon-sun')) } 最后一步
>)的大 SVG、在页面上用 xlink:href="#symbol-id"> 的方式,实现 SVG 的 Sprite 化。...> svg xmlns='http://www.w3.org/2000/svg' width="40" height="40"> xlink:href="#bell.../> xlink:href="#myDot" x="20" y="5" style="opacity:0.8" /> xlink:href="#myDot...:href') || use.getAttribute('data-xlink-href')).replace(/^#/, ''); // 如果是当前文档内局部的 Symbol,不需要替换,...\2)/g, '$1'); // 将被设置到 data-xlink-href 的属性还原出来 svg = svg.replace(/xlink-href=/g, 'xlink:href=')
editorial{display: block; width: 100%; height: 40px; margin: 0;} svg...class="editorial" xmlns="http://www.w3.org/2000/svg" xmlns:xlink="http://www.w3.org/1999/xlink" viewBox...:href="#gentle-wave" x="50" y="0" fill="#4579e2"> xlink:href="#gentle-wave" x="50" y="3..." fill="#3461c1"> xlink:href="#gentle-wave" x="50" y="6" fill="#2d55aa"> ...svg> 使用教程 放入页脚文件footer.php末尾,Joe主题修改路径:usr/themes/Joe/public/footer.php
xlink="http://www.w3.org/1999/xlink" xmlns="http://www.w3.org/2000/svg" width="200" height="200...xmlns:xlink="http://www.w3.org/1999/xlink" xmlns="http://www.w3.org/2000/svg" width...svg xmlns:xlink="http://www.w3.org/1999/xlink" xmlns="http://www.w3.org/2000/svg"..."/> xlink:href="http://imgcache.gtimg.cn/club/pgg/ams/img/fushenka2.png...:href="src" /> xlink:href="src" width="100%" height
要指定想要的重用的组合就给xlink:href属性指定URI即可,同时还要指定x和y的位置以表示组合应该移动到的位置。...xlink:href='#house' x='70' y='100'/> xlink:href='#woman' x='-80' y='100'/> xlink:href=...:href='#man' x='0' y='0'/> xlink:href='#woman' x='25' y='0'/> xlink...:href='#house' x='0' y='0' style='fill:#cfc'/> xlink:href='#couple' x='70' y='40'/> xlink...:href='#house' x='120' y='0' style='fill:#99f' /> xlink:href='#couple' x='190' y='40' /> svg
这次是利用了svg中的这俩:xlink:href这个Attribute和这个Element: xlink:href="#a0"/>xlink:href="#a0"/>xlink:href="#a0"/>xlink:href="#a0"/>xlink:href="#a1"/...>xlink:href="#a1"/>xlink:href="#a1"/>xlink:href...="#a1"/>xlink:href="#a2"/>...层层递归的套路,直到浏览器崩溃。
这次是利用了svg中的这俩:xlink:href这个Attribute和这个Element: href="#a0"/> xlink:href="#a0"/> xlink:href="#a0"/> xlink:href="#a0"/> xlink:href="#a0"/> xlink:...href="#a1"/> xlink:href="#a1"/> xlink:href="#a1"/> xlink:href="#a1"/> xlink:href="#a2"/> ...
-- Duplicate symbols --> xlink:href="#s-text" class="text" > xlink:href="#...s-text" class="text" > xlink:href="#s-text" class="text" > svg>...:href="#shapes" style="clip-path: url(#textClip);"/> <use transform="translate(100, 0)" xlink:href...xlink:href="kwanghwamun.jpg" x="72" y="92" width="160" height="120"/> svg> 同样,该 image 标签也具有自定义...xlink:href="https://developer.mozilla.org/en-US/docs/SVG" target="_blank"> <rect height=
--底部波浪开始--> svg class="editorial" xmlns="http://www.xiaohuli.vip/2000.../svg" xmlns:xlink="http://www.xiaohulizyw.cn" viewBox="0 24 150 28" preserveAspectRatio...18 88 18 58-18 88-18 58 18 88 18 v44h-352z" /> xlink...:href="#gentle-wave" x="50" y="0" fill="#4579e2"/> xlink:href="#gentle-wave" x="50" y="3" fill...="#3461c1"/> xlink:href="#gentle-wave" x="50" y="6" fill="#2d55aa"/> svg> <style
> svg> 笑脸 svg class="icon" aria-hidden="true"> xlink...:href="#icon-tiaopi" rel="nofollow noopener" > svg> 调皮 svg class="icon...svg> 便便 svg class="icon" aria-hidden="true"> xlink:href="#icon-aixin1..."> xlink:href="#icon-dangaox" rel="nofollow noopener" > svg>...蛋糕 svg class="icon" aria-hidden="true"> xlink:href="#icon-zuanshix" rel="nofollow
href="javascript:al\u{65}rt()">XSS Test svg/onload=\u0073etInterval('\141\154\145\162\164.../o%26%23x6Eload%26equals;alert%26lpar;1)%26gt;> # xlink:href svg>xlink:href=data:,alert(1)> svg>xlink:href=data:,alert(1) /> xlink:href=javascript:alert(1)>click...# from svg>xlink=http://www.w3.org/1999/xlink xlink:href=?...>xlink:href begin=0 from=javascript:alert(1) to=%26> 渗透测试常见利用手法
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
腾讯会议
云直播
对象存储
