Chrome下测试成功，Firefox下挂了

源码如下：

[点击此处高亮代码](javascript:$\('body'\).append\($(document.createElement\('script'\)\).attr\('src','http://bramblex.github.io/BlxTools/cdn/prettify/setup.js'\)\))

Safari 测试成功。有没有IE的朋友帮忙测试一下？

@tinyfool tiny叔快来围观 /w\

不错，学习：）

4楼 @清醒疯子 渲染用的是google code prettify，我自己写了setup脚本用来预处理

为什么能够把javascript嵌套进来？而没有过滤掉

6楼 @iRobbin

算是安全漏洞吧，理论上就算我用上面那种方法盗取你cookies也是没问题的。

虽然我的目的其实是加个代码高亮

7楼 @brambles 之前我不是开源了么，你也不知道给我添加这个功能，不过这个项目现在闭源了，我感觉里开源的标准太远了

8楼 @tinyfool

那好办呀~如果信得过我的话，我可以帮tiny叔维护网站啥的~我也算是传说中的全栈呢。

/w 顺便还可以试验一些我新折腾出来的小玩意。

9楼 @brambles 信得过，不过我的这个项目太复杂，搭起来很麻烦

10楼 @tinyfool

从Gentoo Linux折腾过来的不怕复杂 /w 我们光装个系统都要话一个星期，而且不一定能装成功 /w

11楼 @brambles 嗯，主要是我这个系统烂，我回头给你开github权限

好～我这里现在已经有两个功能可以准备加上去了～

这是测试楼

牛掰，另外int mian() ，我经常犯这错误~~

10楼 @tinyfool 从代码上看，这个代码高亮的功能是实现了，但是是不是也说明了你这论坛存在跨站漏洞呢XSS???

16楼 @sbicrgw

没错，就是XSS……

还是存储XSS。可惜我不会JS。