Cloudflare_WAF_Bypass

<details> 标签属性含义

• open 属性：
  • open 是 <details> 标签的一个可选属性。当添加了这个属性时，意味着该 <details> 元素所代表的可折叠区域在页面加载时默认是展开状态的。如果没有这个属性，页面加载时该区域默认会是折叠起来的，用户需要点击相应的展开图标（通常是一个小箭头之类的可视化元素，不同浏览器的默认样式可能略有差异）才能查看其中的内容。
• ontoggle 属性：
  • ontoggle 是一个事件属性，它指定了在 <details> 元素的折叠 / 展开状态发生改变（也就是被切换时）要执行的 JavaScript 代码。在这里，它的值是 alert('xss')，这意味着每当用户点击来展开或折叠这个 <details> 区域，浏览器就会执行 alert('xss') 这段 JavaScript 代码。
  • alert() 是 JavaScript 中的一个内置函数，它的作用是弹出一个提示框，向用户显示括号内传递的信息。在这个例子中，每当 <details> 区域的状态切换时，就会执行。

<details open ontoggle=alert('xss')>

原文始发于微信公众号（TtTeam）：Cloudflare_WAF_Bypass