Reflected XSS into a template literal with angle brackets, single, double quotes, backslash and backticks Unicode-escapedをやってみた

Hello there, ('ω')ノ

Unicodeエスケープされた。

鍵カッコ、一重引用符、二重引用符、円記号、バッククォート付きの。

テンプレートリテラルで反射型XSSを。

まずは、動作確認から。

f:id:ThisIsOne:20210224151744p:plain

レスポンスボディから処理を確認して。

f:id:ThisIsOne:20210224151816p:plain

たとえば、下記のような記号を入力すると。

　<>' "\

f:id:ThisIsOne:20210224152549p:plain

バックスラッシュでエスケープしているようで。

f:id:ThisIsOne:20210224153405p:plain

${～}には、変数や計算式を入れることができるので。

下記を入力して検索するとスクリプトが実行されて。

　${alert(1)}

f:id:ThisIsOne:20210224151634p:plain

クリアできた。

f:id:ThisIsOne:20210224151656p:plain

ちなみにレスポンスボディは下記のとおりで。

f:id:ThisIsOne:20210224152059p:plain

Best regards, (^^ゞ

Shikata Ga Nai