進來是需要留言的,先用做簡單的 html 標簽測試
發現面的</h1>不見了
數據包中找到了一個loadCommentsWithVulnerableEscapeHtml.js
他是把用戶輸入的<>進行 html 編碼,輸入的<>當成字符串處理回顯到頁面中,看來只是把用戶輸入的第一個<>進行了編碼
構造<><img src=1 onerror=alert(1)>
也可以<h1><h1 onmouseover=alert(111)>hello</h1>
后續敬請關注
echo "5pu05aSa6KeG6aKR6K+35YiwQuermeaQnOe0ouWFs+azqFBlblRlc3Qzcl9aZXJsa++8jOaEn+iw
ouaCqOeahOaUr+aMge+8gQo="|base64 -d
——云存儲RDS)
