xss挑战赛里遇到的一些问题(一篇水文)

  • A+
所属分类:安全文章

实在没啥可以写的了。。我就来回顾一下前几天的坑。。。


上次那个dom xss challenge里的一些问题

1、:: (2个冒号)是啥子意思

2、twitter上搜到了一个window.open的dom xss是咋回事



01


先来说第一个,这个代码是在下面这个地方

xss挑战赛里遇到的一些问题(一篇水文)

可以看到有一个Image::${id}  ``不难理解,这个是es6的模板,就是里面的${}就是渲染的模板。。

::其实是一个es7里的操作符,用来绑定this的。具体的看帖子:https://blog.jeremyfairbank.com/javascript/javascript-es7-function-bind-syntax/

我简单的解释下就是类似call  apply bind之类的this绑定的语法糖。

xx::yy 左边是对象 右边是函数,就是把xx的上下文绑定到右边的函数yy上。


当然 这个图里的是name属性,里面压根就不是js代码,也没啥用,但是和下面的这个tip结合在一起就不一定这么想了。



02



因为做不出题,我在twitter上搜到了这个

xss挑战赛里遇到的一些问题(一篇水文)

所以,根据这个dom xss ,如果window.open的第二个参数可以控的话 好像也是可以xss的


本文始发于微信公众号(xsser的博客):xss挑战赛里遇到的一些问题(一篇水文)

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: