vi
new
Avatar
Phan Thành
Yêu cầu thg 5 20, 2022 3:53 SA
Yêu cầu thg 5 20, 2022 3:53 SA 100 0 1
  • 100 0 1
0

Làm thế nào để format thẻ \x3Cscript sang <script>

JavaScriptjQuery
Chia sẻ
  • 100 0 1

Mọi người cho e hỏi chút là làm thế nào để format đoạn content này "\x3Cscript src='//media1.admicro.vn/cms/arf-l3drk.min.js'>\x3C/script>" về "<script src='//media1.admicro.vn/cms/arf-l3drk.min.js'></script>" E xin cám ơn ạ!

Avatar
Phan Thành @DiepThu
15 0 10 0
Thêm một bình luận

1 CÂU TRẢ LỜI

Avatar
Tran Minh Nhat
Đã trả lời thg 5 20, 2022 4:01 SA
Đã trả lời thg 5 20, 2022 4:01 SA
0

Mình nghĩ là như này chăng :v.

str = "\x3Cscript src='//media1.admicro.vn/cms/arf-l3drk.min.js'>\x3C/script>".   
str = str.replace("\x3C", "<").
Chia sẻ
Avatar
Tran Minh Nhat @tranminhnhat
5.8K 217 0 14
Avatar Phan Thành @DiepThu
thg 5 22, 2022 10:39 SA

@tranminhnhat k dk b ơi 😦

Avatar Tran Minh Nhat @tranminhnhat
thg 5 22, 2022 11:25 SA

@DiepThu à trong trường hợp mà bạn đang test XSS, nhưng khi server tải payload của bạn lại thành \x3Cscript src='//media1.admicro.vn/cms/arf-l3drk.min.js'>\x3C/script>, thì tức là server đã encode ký tự "<" để tránh việc bị XSS. Lúc này bạn phải tìm cách bypass hoặc chọn payload khác, entry point khác thôi. Cụ thể còn tùy trường hợp nữa.

Avatar Phan Thành @DiepThu
thg 5 22, 2022 11:41 SA

@tranminhnhat Ok Cám ơn b! Mình đang tìm cách ~~

Avatar Châu Thị Tư @CHAUTU
thg 6 9, 2022 3:45 SA

@tranminhnhat ssss

Avatar Châu Thị Tư @CHAUTU
thg 6 9, 2022 3:45 SA

@tranminhnhat dddddddddd

Avatar Châu Thị Tư @CHAUTU
thg 6 9, 2022 3:46 SA

@tranminhnhat jjjj

Avatar Tran Minh Nhat @tranminhnhat
thg 6 10, 2022 1:03 SA

@CHAUTU :v :v :v

Thêm một bình luận
Viblo
Hãy đăng ký một tài khoản Viblo để nhận được nhiều bài viết thú vị hơn.
Đăng kí