nash.hatenablog.comエントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
1
記事へのコメント1件
関連記事
SECCON 2014 オンライン予選「箱庭XSSリターンズ」Writeup - 雑記
SECCON 2014 オンライン予選にチーム 0x0 として参加しました。以下 Web300 の箱庭 XSS リターンズの Wr... SECCON 2014 オンライン予選にチーム 0x0 として参加しました。以下 Web300 の箱庭 XSS リターンズの Writeup です。 試行錯誤した時間のほうが長かったので、そちらの手順も載せておきます。 問題 次のようなアプリが配布されます。 テキストボックスに入力して submit すると、input[type=text] に入力した値が入ったものが出力されます。 (ほぼ)何もエスケープされずに出力される、典型的な XSS パターンです。 解き方 ダメだった方法1 まずは定石通り、 "><script>alert('XSS')</script> と入力しました。普通に alert が表示され、Stage 2 に進むことができました。 Stage 2 では、入力された値から script, alert, XSS が strip されると書いてあったので、 "/onmouse
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
nash.hatenablog.com
nash.hatenablog.com
nash.hatenablog.com
nash.hatenablog.com
anond.hatelabo.jp
www3.nhk.or.jp
this.kiji.is
note.com/774notes
www.asahi.com
twitter.com/yuji_ikegaya
news.yahoo.co.jp/byline/kutsunasatoshi
www.huffingtonpost.jp
gendai.ismedia.jp
news.yahoo.co.jp
b.hatena.ne.jp
