Shikata Ga Nai

Private? There is no such things.

2021-04-12から1日間の記事一覧

Clobbering DOM attributes to bypass HTML filtersをやってみた

PortSwigger

Hello there, ('ω')ノ HTMLフィルタをバイパスするためのDOM属性のクロバリングを。 DOMクロバリングに対して脆弱なHTMLJanitorライブラリを使用しているらしく。 フィルタをバイパスして。 DOMクロバリングを使用してdocument.cookieにalertベクタを挿入し…