摘要: 阅读全文
posted @ 2018-01-03 23:04 S3c0ldW4ng 阅读(206) 评论(0) 推荐(0) 编辑
摘要: 尝试:<img src=# onerror=alert(1)> "<"、">" 被编码。输出后的内容,其上下文环境是 javascript ,js编码即可,16进制、8进制或unicode。 阅读全文
posted @ 2018-01-03 22:52 S3c0ldW4ng 阅读(243) 评论(0) 推荐(0) 编辑
摘要: 尝试: 输入的 alert 进行了大写转换,ALERT(1)无法执行。 网上有一种jsfuck的混肴编码(https://en.wikipedia.org/wiki/JSFuck)。将alert(1)编码为下面的可执行内容(http://utf-8.jp/public/jsfuck.html): 也 阅读全文
posted @ 2018-01-03 18:14 S3c0ldW4ng 阅读(333) 评论(0) 推荐(0) 编辑
摘要: payload:callback#userdata 两个参数,两个输出点,要执行alert(1)或alert`1`就必须隔离,通过引号可以达到这样的效果,但双引号被转义了,可尝试单引号: 这里使用单引号闭合一堆无用内容而不用双引号,是因为JSON.stringify()有下面的特性: 阅读全文
posted @ 2018-01-03 15:51 S3c0ldW4ng 阅读(168) 评论(0) 推荐(0) 编辑
摘要: 输入的内容:TextNode#foo createTextNode() 创建的是文本节点,不能解析成html元素标签,也就无法触发一些 on* 事件。 看下 createComment(): createComment()没有将"<"、">"编码,故可使用 "-->" 闭合注释。 payload:C 阅读全文
posted @ 2018-01-03 14:43 S3c0ldW4ng 阅读(191) 评论(0) 推荐(0) 编辑