在某个风和日丽的下午，我与某站进行的xss进行了互怼，发誓势必要把它拿下，发誓归发誓，但天突下暴雨与我发誓何干，在尝尽了alert()/confirm()/prompt()的函数以后，依旧没有突破限制，这让我百思不得姐，到这里之后某些老干部可能就很想说出那句话，明明知道这个地方有问题，我却拿不出证据证明问题存在的痛苦。

挖据xss都知道，xss无非就是各种闭合，加各种骚猪绕waf姿势，后面在F12的相助之下，本菜也尝试了各种闭合，都以宣告失败而终，哎，终究还是太菜。

打了xss然后f12用不了，这叫我如何是好。哎，重头开始吧，再来个<><><><111>试试吧

那为啥我打的xss不能访问呢！！！！难不成是过滤了某些函数。

到此三个函数都试了，此时我已哭晕在厕所。都到这个地步田地了，要不再试试往函数上面搞点文章试试，加两个()()试试。

成功弹窗。这不是欺负老实人吗？