下のソースでローカルにHTMLファイルを作りIE6で開く。一行目はおまじないなので省略しない。img要素とかbr要素とかが泣ける。

<!-- saved from url=(0014)about:internet -->

<html>
<head>

<title>nandakore</title>

</head>
<body>
<base id="b00"

style="width:expression(setTimeout(this.innerText,0))">
<pre>

resizeTo (400, 400);

</pre>
<img>

document.title='areare';

</img>
<br>

var hoge = 'foo';

</br>
<blockquote>

window.status = hoge;

</blockquote>
</body>

</html>

alert系はブラクラになるのでもう少し工夫が必要。例えば以下のようにすれば良い。ステートメントが一度実行されると隠密のように消える。

<pre style="x:expression(eval(this.id))" id="this.innerText=''">

alert(1);

</pre>

私…生きてますぅぅ。