CTFHub XSS DOM 跳转

查看网页源代码

复制代码
<script>
        var target = location.search.split("=")
        if (target[0].slice(1) == "jumpto") {
            location.href = target[1];
        }
</script>

注意!当你将类似于 location.href = "javascript:alert('xss')" 这样的代码赋值给 location.href 时,浏览器会将其解释为一种特殊的URL方案,即 "javascript:"。在这种情况下,浏览器会将后面的 JavaScript 代码作为URL的一部分进行解析,然后执行它。

直接在网页url后面跟上代码测试反弹

复制代码
?jumpto=javascript:alert(1);

发现可以 老步骤 去xssaq.com上 复制一个 src来 接受 flag

复制代码
相关推荐
只会cv的前端攻城狮14 小时前
动态组件架构设计:从配置到事件驱动全链路解析
前端·vue.js
飞天狗15 小时前
Next.js 16 App Router 实战:服务端组件与流式渲染
前端·next.js
OpenTiny社区15 小时前
TinyEngine 2.11版本发布:AI 进一步融入画布,Vue 工程可一键转DSL
前端·vue.js·github
小雪_Snow15 小时前
JavaScript 中的三种常用事件
开发语言·前端·javascript
Hyyy15 小时前
Electron-Vite是什么,和Vite有什么区别
前端·面试
蓝胖子酱15 小时前
在 Electron 中用 electron-store 实现加密存储与自定义格式文件
前端·javascript·数据库
虚焦像素_15 小时前
海康 Web 插件版接入指南:用法与注意事项
前端
虚焦像素_15 小时前
海康 Web 无插件版接入指南:用法与注意事项
前端
aaron16 小时前
前端演进史:当你没留意时,前端发生了什么
前端
不好听61316 小时前
前端路由完全指南(上篇):从原理到 6 种路由模式
前端·react.js