alert(1) to win 9

时间：2018-01-04 00:27:17 阅读：220 评论：0 收藏：0 [点我收藏+]

标签：javascrip htm style 上下文进制 replace info col amp

function escape(s) {
  function htmlEscape(s) {
    return s.replace(/./g, function(x) {
       return { ‘<‘: ‘&lt;‘, ‘>‘: ‘&gt;‘, ‘&‘: ‘&amp;‘, ‘"‘: ‘&quot;‘, "‘": ‘&#39;‘ }[x] || x;       
     });
  }

  function expandTemplate(template, args) {
    return template.replace(
        /{(\w+)}/g, 
        function(_, n) { 
           return htmlEscape(args[n]);
         });
  }
  
  return expandTemplate(
    "                                                \n      <h2>Hello, <span id=name></span>!</h2>         \n      <script>                                       \n         var v = document.getElementById(‘name‘);    \n         v.innerHTML = ‘<a href=#>{name}</a>‘;       \n      <\/script>                                     \n    ",
    { name : s }
  );
}

尝试：<img src=# onerror=alert(1)>

技术分享图片

"<"、">" 被编码。输出后的内容，其上下文环境是 javascript ，js编码即可，16进制、8进制或unicode。

技术分享图片

alert(1) to win 9

标签：javascrip htm style 上下文进制 replace info col amp

原文地址：https://www.cnblogs.com/natian-ws/p/8186266.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行