shikata ga nai

Private? There is no such things.

2021-02-24から1日間の記事一覧

DOM XSS in document.write sink using source location.searchをやってみた

Hello there, ('ω')ノ ソースlocation.searchを使用したdocument.writeシンクのDOMXSSを。 まずは、動作確認を。 ちなみにURLは以下のようになって。 https://ac241ff41e83c874803c0bcb00a70097.web-security-academy.net/?search=test レスポンスボディを見…

Stored XSS into HTML context with nothing encodedをやってみた

Hello there, ('ω')ノ 何もエンコードせずにXSSをHTMLコンテキストに保存を。 これは基本中の基本なので、下記を入力して。 <script>alert(1)</script> クリアできた。 スクリプトも反映されて。 Best regards, (^^ゞ

Reflected XSS into a template literal with angle brackets, single, double quotes, backslash and backticks Unicode-escapedをやってみた

Hello there, ('ω')ノ Unicodeエスケープされた。 鍵カッコ、一重引用符、二重引用符、円記号、バッククォート付きの。 テンプレートリテラルで反射型XSSを。 まずは、動作確認から。 レスポンスボディから処理を確認して。 たとえば、下記のような記号を入…

Stored XSS into onclick event with angle brackets and double quotes HTML-encoded and single quotes and backslash escapedをやってみた

Hello there, ('ω')ノ XSSをカギ括弧と二重引用符でHTMLエンコードして。 一重引用符と円記号をエスケープしてonclickイベントに格納を。 まずは、動作確認から。 名前にリンクが貼られ。 HTMLコードは、以下のとおりで。 <a id="author" href="https://google.com" onclick="var tracker={track(){}};tracker.track('https://google.com');">Neo</a> アンカーをクリックしてスクリ…

Reflected XSS into a JavaScript string with angle brackets and double quotes HTML-encoded and single quotes escapedをやってみた

Hello there, ('ω')ノ 区切り符号と二重引用符を使用してHTMLでエンコードして。 一重引用符をエスケープしたJavaScriptで反射型XSSを。 まずは、動作確認から。 下記を入力した際のレスポンスは以下のとおりで。 test 下記を入力した際のレスポンスは以下の…

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain