实在没啥可以写的了。。我就来回顾一下前几天的坑。。。
上次那个dom xss challenge里的一些问题
1、:: (2个冒号)是啥子意思
2、twitter上搜到了一个window.open的dom xss是咋回事
01
—
先来说第一个,这个代码是在下面这个地方
可以看到有一个Image::${id} ``不难理解,这个是es6的模板,就是里面的${}就是渲染的模板。。
::其实是一个es7里的操作符,用来绑定this的。具体的看帖子:https://blog.jeremyfairbank.com/javascript/javascript-es7-function-bind-syntax/
我简单的解释下就是类似call apply bind之类的this绑定的语法糖。
xx::yy 左边是对象 右边是函数,就是把xx的上下文绑定到右边的函数yy上。
当然 这个图里的是name属性,里面压根就不是js代码,也没啥用,但是和下面的这个tip结合在一起就不一定这么想了。
02
—
因为做不出题,我在twitter上搜到了这个
所以,根据这个dom xss ,如果window.open的第二个参数可以控的话 好像也是可以xss的
本文始发于微信公众号(xsser的博客):xss挑战赛里遇到的一些问题(一篇水文)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论