hamayanhamayan https://blog.hatena.ne.jp/hamayanhamayan/ はまやんはまやんはまやん https://blog.hamayanhamayan.com/ Security かの有名なキヌガワマサトさんのXSSチャレンジ。 XSS Challenge 2020-06 なんかのきっかけで見つけたけれど、さっぱりわからんくて放置してた。 けど、以下のツイートを見つけて、復習できた。 (8) おまどんさんはTwitterを使っています 「結局解けなかったやつ。解法めちゃ納得した ・同一オリジンであれば親ページ下のiframeにdocument.writeで書き込める ・長い文字列はiframeのnameに入れて文字数制限を回避 ・邪魔な "Invalid code:" は /**/ でコメントアウト」 / Twitter 参考Writeups (8) おまどんさんはTw… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fblog.hamayanhamayan.com%2Fentry%2F2020%2F07%2F19%2F225425" title="XSS Challenge 2020-06 Writeupまとめ - はまやんはまやんはまやん" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2020-07-19 22:54:25 rich https://blog.hamayanhamayan.com/entry/2020/07/19/225425 1.0 100%