Yêu cầu thg 5 20, 2022 3:53 SA 89 0 1
  • 89 0 1
0

Làm thế nào để format thẻ \x3Cscript sang <script>

Chia sẻ
  • 89 0 1

Mọi người cho e hỏi chút là làm thế nào để format đoạn content này "\x3Cscript src='//media1.admicro.vn/cms/arf-l3drk.min.js'>\x3C/script>" về "<script src='//media1.admicro.vn/cms/arf-l3drk.min.js'></script>" E xin cám ơn ạ!

1 CÂU TRẢ LỜI


Đã trả lời thg 5 20, 2022 4:01 SA
0

Mình nghĩ là như này chăng :v.

str = "\x3Cscript src='//media1.admicro.vn/cms/arf-l3drk.min.js'>\x3C/script>".   
str = str.replace("\x3C", "<").
Chia sẻ
Avatar Phan Thành @DiepThu
thg 5 22, 2022 10:39 SA

@tranminhnhat k dk b ơi 😦

Avatar Tran Minh Nhat @tranminhnhat
thg 5 22, 2022 11:25 SA

@DiepThu à trong trường hợp mà bạn đang test XSS, nhưng khi server tải payload của bạn lại thành \x3Cscript src='//media1.admicro.vn/cms/arf-l3drk.min.js'>\x3C/script>, thì tức là server đã encode ký tự "<" để tránh việc bị XSS. Lúc này bạn phải tìm cách bypass hoặc chọn payload khác, entry point khác thôi. Cụ thể còn tùy trường hợp nữa.

Avatar Phan Thành @DiepThu
thg 5 22, 2022 11:41 SA

@tranminhnhat Ok Cám ơn b! Mình đang tìm cách ~~

thg 6 9, 2022 3:45 SA
thg 6 9, 2022 3:45 SA

@tranminhnhat dddddddddd

thg 6 9, 2022 3:46 SA
Avatar Tran Minh Nhat @tranminhnhat
thg 6 10, 2022 1:03 SA

@CHAUTU :v :v :v

Viblo
Hãy đăng ký một tài khoản Viblo để nhận được nhiều bài viết thú vị hơn.
Đăng kí