发现访问跳转是可以成功的

看一下代码发现是过滤了>、onxxxx=和focus，所以在这里无法使用autofocus了但是这里可以将input标签的type类型覆盖了，比如说将之覆盖成image类型然后可以利鼡οnerrοr=，使用换行绕过即可payload如下

看了牛逼人士的题解，还有别的思路比如说IE下可以使用

第6关—表单提交action过滤

我们实驗下，首先构造代码

如果我们加上一个input标签

返回内容就被覆盖了所以我们在这里可以构造提交的表单中有action选项，payload如下

第7关—连续输出长度限制

思路还是不够开阔…可以利用<script>标签的注释功能…不用多讲…

我们仔细看一下生成的代码就明白了
但是看着大犇们还有一种利用svg构造的一种方法巧妙的一比，payload如下

本质还是利用了注释符绕过长度限制简化过得有效代码如下

第8关—script标签注释/闭合限制

 
 
 

 本题目过滤了各种换行符和”和/，但是我们想要使代码执行必须逃脱出双引号或者本行，那么逃逸利用了unicode
 

很哆人说原来的payload没用我来告诉大家如何生成payload
首先用chrome F12打开开发者选项，然后利用console模块输入

得到一个东西，将之复制下来就是payload！