LOW

分析源码：无过滤

和上一关一样，这一关在输入框内输入，成功回显

<script>alert('relee');</script>

MEDIUM

分析源码，是把<script>替换成了空格，但没有禁用大写

改大写即可，注意函数大小写不要变

<SCRIPT>alert('RELEE');</SCRIPT>

回显成功 

HIGH

分析源码，用preg_replace()函数过滤掉了<script>大小写所有形式

那就用img绕过

<img src=x onerror="alert('relee')">

回显成功 

IMPOSSIBLE

查看源码：

优化：

1. token验证
2. htmlspecialchars()函数：把特殊字符转化成html实体（一种特殊编码格式），彻底阻断了xss，例如：将<script>转换为&lt;script&gt;，使浏览器不解析为HTML标签

❀❀❀ 完结撒花！！❀❀❀