0x01 前言

该文章 内容将会介绍一些特定场景的绕过方法，只提供代码，什么场景使用，请自己构思一下下
: ) 谢谢

0x02 浏览器自动容错特性的妙用

浏览器是很“聪明”的，浏览器是有一定容错功能的，能够自动补全一些标签。
这就导致了在一些情况下我们可以绕过进行xss。

例如后端有一个正则

/.*<\/script>/siU

s修饰符表示匹配包括换行的任意字符
i修饰符表示匹配对大小写不敏感
U修饰符表示默认非贪婪

绕过方法：