CLICK // window.opener still works 适用浏览器 ?... 适用浏览器 ? <a xmlns:xlink="http://www.w3.org/1999/xlink" xlink:href="?"
" target="_blank"><use xlink:href="#bd- chuangyequ"><use xlink:href="#bd-ic- vip">VIP会员<use xlink:href="#bd- hezuo">网站合作</...//lmtd.cn/cydd" target="_blank">网站合作<
在搞rctf的时候,无意间搜到了一些黑魔法,link and svg标签的奇效… svg 对于svg,之前一直知道的仅仅只有svg可以不用交互,这样js伪协议和类似于 ``` 如果存在external.svg,而且其中存在这样的代码 <svg id="rectangle" xmlns="http...://www.w3.org/2000/svg" xmlns:xlink="http://www.w3.org/1999/xlink" width="100" height="100"> <a xlink...*100的黑块,点击就会弹窗,但是事实上并没有这么简单,上面的payload其实改成这样: <use xlink:href="data:image/svg+xml;base64, PHN2ZyBpZD0icmVjdGFuZ2xlIiB4bWxucz0iaHR0cDo...> base64一下就是 <use xlink:href="data:image/svg+xml;base64, PHN2ZyBpZD0icmVjdGFuZ2xlIiB4bWxucz0iaHR0cD
="icon" aria-hidden="true"> ... ... ... ...
<defs
="0 0 1024 1024"> 第二步 在theme/butterfly/source...$('#modeicon').attr('xlink:href', '#icon-moon') : new Date().getHours() >= 20 || new Date().getHours(...:href', '#icon-sun')) : $('#modeicon').attr('xlink:href', '#icon-moon') } function switchNightMode(...').removeClass('fa-moon').addClass('fa-sun'), $('#modeicon').attr('xlink:href', '#icon-sun')),...').removeClass('fa-moon').addClass('fa-sun'), $('#modeicon').attr('xlink:href', '#icon-sun')) } 最后一步
于是,尝试如下构造: 在svg里尝试使用a标签,遗憾的是xlink:href里面的东西也被过滤光了。。...www.w3.org/2000/svg"> ...:href" begin="0" from="" to="javascript:alert(1)" /> href,xlink:href...里面不存在字符实体的问题,我们先让xlink:href留空防止被过滤。
aria-hidden="true">' ...."true">' ...."true">' ....$getAgent = 'UC';...mr-1" aria-hidden="true">' .
:href="#shape" x="50" y="50"> 元素通过其xlink:href属性。注意属性值中ID前面的#。 元素通过其x和y属性指定在何处显示重复使用的形状。请注意,元素内部的形状位于0,0。...50" /> ... ?
>)的大 SVG、在页面上用 的方式,实现 SVG 的 Sprite 化。...> <use xlink:href="#myDot...:href') || use.getAttribute('data-xlink-href')).replace(/^#/, ''); // 如果是当前文档内局部的 Symbol,不需要替换,...\2)/g, '$1'); // 将被设置到 data-xlink-href 的属性还原出来 svg = svg.replace(/xlink-href=/g, 'xlink:href=')
这次是利用了svg中的这俩:xlink:href这个Attribute和这个Element: ...层层递归的套路,直到浏览器崩溃。
要指定想要的重用的组合就给xlink:href属性指定URI即可,同时还要指定x和y的位置以表示组合应该移动到的位置。... </svg
editorial{display: block; width: 100%; height: 40px; margin: 0;} ... 使用教程 放入页脚文件footer.php末尾,Joe主题修改路径:usr/themes/Joe/public/footer.php
xlink="http://www.w3.org/1999/xlink" xmlns="http://www.w3.org/2000/svg" width="200" height="200...xmlns:xlink="http://www.w3.org/1999/xlink" xmlns="http://www.w3.org/2000/svg" width... <image x="0" y="0" :xlink:href="src" width="100%" height
> 笑脸 调皮 便便 ...蛋糕 <use xlink:href="#icon-zuanshix" rel="nofollow
这次是利用了svg中的这俩:xlink:href这个Attribute和这个Element: ...
--底部波浪开始--> <svg class="editorial" xmlns="http://www.xiaohuli.vip/2000.../svg" xmlns:xlink="http://www.xiaohulizyw.cn" viewBox="0 24 150 28" preserveAspectRatio...18 88 18 58-18 88-18 58 18 88 18 v44h-352z" /> <style
:href="#svg-github" /> 2、使用方式二,外链式引入 <use xmlns:xlink...="http://www.w3.org/1999/xlink" xlink:href="....你使用xlink:href属性来指定你想要展示哪一组图标(相当于css图片精灵中的background-position),这里,我们要展示的是id为#svg-github的,细心的宝宝们可能还发现了style...="display:none",你可以把它理解为是css sprite里的图片base64转化后的文件,先声明了变量存放起来了,,而方法二里的xlink:href="....,还是在用户体验、性能、大小、 项目迭代代码维护上都比Css Sprites方便,更高效便捷; svg sprites优缺点: SvgSprites使用xlink:href #id的方式获取,便于维护和扩展
'">' ....class="icon" aria-hidden="true">点赞(" title="分享海报" href="javascript:;"> 0% </svg
领取专属 10元无门槛券
手把手带您无忧上云