ThisIsOne https://blog.hatena.ne.jp/ThisIsOne/ Shikata Ga Nai https://cysec148.hatenablog.com/ Web Security Academy XSS Hello there, ('ω')ノ 目的：HTML フィルター（HTMLJanitor）の抜け穴を DOM Clobbering で突き、print() を実行させる。 想定ブラウザ：Chrome 推奨（この手法は Firefox では想定通り動かないことがある） 全体の進め方（非エンジニア向けの道筋） まず観察：コメントに危険な属性やタグを書いてみて、何が消されるか確認 仮説を立てる：「ライブラリが DOM の attributes などのプロパティに頼っているかも」 最小の実験：id="attributes" の要素を混ぜて “上書き（clobber）” が起きるかを検証 発火方法の設… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fcysec148.hatenablog.com%2Fentry%2F2025%2F09%2F09%2F161750" title="LAB: DOM Clobbering を使った HTML フィルター回避 — “どう考え、何を試し、何を観察するか”を完全ガイド - Shikata Ga Nai" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2025-09-09 16:17:50 rich https://cysec148.hatenablog.com/entry/2025/09/09/161750 1.0 100%