• 如果您想对本站表示支持,请随手点击一下广告即可~
  • 本站致力于提供原创、优秀的技术文章~
  • 有任何疑问或建议 均可以在站点右侧栏处 通过各种方式联系站长哦~
  • CTF – Prompt(1)解题报告 [Level 5 – Input Type]

    渗透测试 EXP 298阅读 0评论

    指引

    题目

    解题报告

    由于标签闭合 > 被过滤了,所以 js 只能通过标签属性触发。

    其实 type="text" 就是个提示,input 标签可根据 type 改变自身为不同的元素类型,从而可以使用该类型的的属性触发 js 。

    题目设定的默认类型是 text ,即输入框,这种类型可以触发 js 的属性只有 onfocus ,但是 focus 被过滤了,所以需要使用其他类型。

    查表 知道 input 的可用类型如下:

    从中发现比较容易利用的类型是 button 和 image


    假如要利用 button 按钮类型,可以通过 onclick 触发 js,期望结果是这样的 :

    <input value="exp" type="button" onclick="prompt(1)" type="text">

    亦即 input 为 : exp" type="button" onclick="prompt(1)

    但是正则 on.+?= 过滤了 onclick=,不过这种过滤可以通过换行绕过,即构造 payload 为:

    不过似乎是 BUG ,构造的按钮无法点击,导致无法触发 js。


    这样只能换个思路,利用 image 图片类型,通过 onerror 触发 js ,构造 payload 如下:

    成功完成挑战。


    转载请注明:EXP 技术分享博客 » CTF – Prompt(1)解题报告 [Level 5 – Input Type]

    喜欢 (1) 分享 (0)
    发表我的评论
    取消评论

    表情

    Hi,您需要填写昵称和邮箱!

    • 昵称 (必填)
    • 邮箱 (必填)
    • 网址