实在没啥可以写的了。。我就来回顾一下前几天的坑。。。
上次那个dom xss challenge里的一些问题
1、:: (2个冒号)是啥子意思
2、twitter上搜到了一个window.open的dom xss是咋回事
01
—
先来说第一个,这个代码是在下面这个地方
可以看到有一个Image::${id} ``不难理解,这个是es6的模板,就是里面的${}就是渲染的模板。。
::其实是一个es7里的操作符,用来绑定this的。具体的看帖子:https://blog.jeremyfairbank.com/javascript/javascript-es7-function-bind-syntax/
我简单的解释下就是类似call apply bind之类的this绑定的语法糖。
xx::yy 左边是对象 右边是函数,就是把xx的上下文绑定到右边的函数yy上。
当然 这个图里的是name属性,里面压根就不是js代码,也没啥用,但是和下面的这个tip结合在一起就不一定这么想了。
02
—
因为做不出题,我在twitter上搜到了这个
所以,根据这个dom xss ,如果window.open的第二个参数可以控的话 好像也是可以xss的
本文始发于微信公众号(xsser的博客):xss挑战赛里遇到的一些问题(一篇水文)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论