ThisIsOne https://blog.hatena.ne.jp/ThisIsOne/ Shikata Ga Nai https://cysec148.hatenablog.com/ PortSwigger Hello there, ('ω')ノ Unicodeエスケープされた。 鍵カッコ、一重引用符、二重引用符、円記号、バッククォート付きの。 テンプレートリテラルで反射型XSSを。 まずは、動作確認から。 レスポンスボディから処理を確認して。 たとえば、下記のような記号を入力すると。 <>' "\ バックスラッシュでエスケープしているようで。 ${～}には、変数や計算式を入れることができるので。 下記を入力して検索するとスクリプトが実行されて。 ${alert(1)} クリアできた。 ちなみにレスポンスボディは下記のとおりで。 Best regards, (^^ゞ 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fcysec148.hatenablog.com%2Fentry%2F2021%2F02%2F24%2F155404" title="Reflected XSS into a template literal with angle brackets, single, double quotes, backslash and backticks Unicode-escapedをやってみた - Shikata Ga Nai" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/T/ThisIsOne/20210224/20210224151744.png Hatena Blog https://hatena.blog 2021-02-24 15:54:04 rich https://cysec148.hatenablog.com/entry/2021/02/24/155404 1.0 100%