Hello there, ('ω')ノ ソースlocation.searchを使用したdocument.writeシンクのDOMXSSを。 まずは、動作確認を。 ちなみにURLは以下のようになって。 https://ac241ff41e83c874803c0bcb00a70097.web-security-academy.net/?search=test レスポンスボディを見…

Hello there, ('ω')ノ 何もエンコードせずにXSSをHTMLコンテキストに保存を。 これは基本中の基本なので、下記を入力して。 <script>alert(1)</script> クリアできた。 スクリプトも反映されて。 Best regards, (^^ゞ

Hello there, ('ω')ノ Unicodeエスケープされた。 鍵カッコ、一重引用符、二重引用符、円記号、バッククォート付きの。 テンプレートリテラルで反射型XSSを。 まずは、動作確認から。 レスポンスボディから処理を確認して。 たとえば、下記のような記号を入…

Hello there, ('ω')ノ XSSをカギ括弧と二重引用符でHTMLエンコードして。 一重引用符と円記号をエスケープしてonclickイベントに格納を。 まずは、動作確認から。 名前にリンクが貼られ。 HTMLコードは、以下のとおりで。 <a id="author" href="https://google.com" onclick="var tracker={track(){}};tracker.track('https://google.com');">Neo</a> アンカーをクリックしてスクリ…

Hello there, ('ω')ノ 区切り符号と二重引用符を使用してHTMLでエンコードして。 一重引用符をエスケープしたJavaScriptで反射型XSSを。 まずは、動作確認から。 下記を入力した際のレスポンスは以下のとおりで。 test 下記を入力した際のレスポンスは以下の…