睡前小游戏--alert(1) to win

挺有意思的小游戏:https://alf.nu/alert1

Warmup

分析

什么都没过滤

Input

1
");alert(1);("

Adobe

分析

函数中过滤了",所以想到注入\

Input

1
\");alert(1);//

JSON

分析

JSON.stringify()可以过滤"\

我想了好半天,后来在网上查到这个函数没有过滤<,可以用<script>创建新的标签。

Input

1
</script><script>alert(1)//

JavaScript

##分析

虽然仍然用JSON.stringify()过滤了,不过我发现函数中建立了一个<a>标签,想到href属性可以执行js代码,虽然直接插入当然是不行的,但是浏览器会对部分代码进行url转义,所以把"进行urlencode得到%22就可以注入了。

Input

1
%22);alert(1)//

Markdown

正则看不懂…

未完待续…

坚持原创技术分享,您的支持将鼓励我继续创作!