【alert(1) to win】 Level 09 - JSON 2

CTF

原创

发布日期: 2020-12-09

更新日期: 2024-11-17

文章字数: 232

阅读时长: 1 分

阅读次数:

题目

function escape(s) {
  s = JSON.stringify(s).replace(/<\/script/gi, '');

  return '<script>console.log(' + s + ');</script>';
}

Level 03 - JSON 的进阶版。

回顾下第 3 题的 payload 是：

</script><script>alert(1);//

而这题对输入的字符串会做一次全局替换，把 </script 删掉，使得我们无法闭合标签。

但是因为替换只做一次，所以要绕过也不难，只需要把 </script 做一次嵌套即可，例如 </scr</scriptipt>，被全局替换后，留下的就是我们需要的闭合标签 </script> 。

因此这题可构造这样的 payload ：

</scr</scriptipt><script>alert(1);//

EXP

https://exp-blog.com/safe/ctf/alert/level-09-json-2/

本博客所有文章除特別声明外，均采用 CC BY 4.0 许可协议。转载请注明来源 EXP !

解题报告 CTF alert(1) to win

Nexus 2.x RCE 命令注入漏洞：Nexus 是 Sonatype 公司推出的一个强大的仓库管理器，提供了 maven、nuget、docker、npm、bower、pypi、rubygems、git lfs、yum、go、apt 等私有仓库的管理能力

2020-12-20 安全

CVE 漏洞分析

2020-12-07 CTF