Asked thg 5 20, 3:53 SA 80 0 1
  • 80 0 1
0

Làm thế nào để format thẻ \x3Cscript sang <script>

Share
  • 80 0 1

Mọi người cho e hỏi chút là làm thế nào để format đoạn content này "\x3Cscript src='//media1.admicro.vn/cms/arf-l3drk.min.js'>\x3C/script>" về "<script src='//media1.admicro.vn/cms/arf-l3drk.min.js'></script>" E xin cám ơn ạ!

1 ANSWERS


Answered thg 5 20, 4:01 SA
0

Mình nghĩ là như này chăng :v.

str = "\x3Cscript src='//media1.admicro.vn/cms/arf-l3drk.min.js'>\x3C/script>".   
str = str.replace("\x3C", "<").
Share
Avatar Phan Thành @DiepThu
thg 5 22, 10:39 SA

@tranminhnhat k dk b ơi 😦

0
| Reply
Share
Avatar Tran Minh Nhat @tranminhnhat
thg 5 22, 11:25 SA

@DiepThu à trong trường hợp mà bạn đang test XSS, nhưng khi server tải payload của bạn lại thành \x3Cscript src='//media1.admicro.vn/cms/arf-l3drk.min.js'>\x3C/script>, thì tức là server đã encode ký tự "<" để tránh việc bị XSS. Lúc này bạn phải tìm cách bypass hoặc chọn payload khác, entry point khác thôi. Cụ thể còn tùy trường hợp nữa.

0
| Reply
Share
Avatar Phan Thành @DiepThu
thg 5 22, 11:41 SA

@tranminhnhat Ok Cám ơn b! Mình đang tìm cách ~~

0
| Reply
Share
thg 6 9, 3:45 SA
0
| Reply
Share
thg 6 9, 3:45 SA

@tranminhnhat dddddddddd

0
| Reply
Share
thg 6 9, 3:46 SA
0
| Reply
Share
Avatar Tran Minh Nhat @tranminhnhat
thg 6 10, 1:03 SA

@CHAUTU :v :v :v

0
| Reply
Share
Viblo
Let's register a Viblo Account to get more interesting posts.