alert(1) to win 9

function escape(s) {
  function htmlEscape(s) {
    return s.replace(/./g, function(x) {
       return { '<': '&lt;', '>': '&gt;', '&': '&amp;', '"': '&quot;', "'": '&#39;' }[x] || x;       
     });
  }

  function expandTemplate(template, args) {
    return template.replace(
        /{(\w+)}/g, 
        function(_, n) { 
           return htmlEscape(args[n]);
         });
  }
  
  return expandTemplate(
    "                                                \n\
      <h2>Hello, <span id=name></span>!</h2>         \n\
      <script>                                       \n\
         var v = document.getElementById('name');    \n\
         v.innerHTML = '<a href=#>{name}</a>';       \n\
      <\/script>                                     \n\
    ",
    { name : s }
  );
}

尝试：<img src=# onerror=alert(1)>

"<"、">" 被编码。输出后的内容，其上下文环境是 javascript ，js编码即可，16进制、8进制或unicode。

posted @ 2018-01-03 22:52 那天ws 阅读(239) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

那天ws

我们总是高估今后一两年内将要发生的变革，总是低估未来10年将要发生的变革。所以，不要让你自己陷入无所作为的窘境。--Bill Gates

alert(1) to win 9

公告