news-nknskn https://blog.hatena.ne.jp/news-nknskn/ nknskn ネタ置き場 https://news-nknskn.hatenablog.com/ XSS系の小ネタ、multipart + ファイルアップロードの箇所にReflected XSSがあるような場合のためのhtml 補足 ファイルコンテンツにスクリプトが含まれていると発火するケース ファイル横流しでのアップロード ちなみにダウンロードファイルはクライアント上にキャッシュされる。もしかしたらそこから何かしらできるかもできないかも（わからない） <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title>Auto File Upload</title> </head> <body> <script> let xhr= ne… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fnews-nknskn.hatenablog.com%2Fentry%2F2020%2F10%2F01%2F161325" title="ファイルを自動アップロードをするxhr - XSS系小ネタ - nknskn ネタ置き場" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2020-10-01 16:13:25 rich https://news-nknskn.hatenablog.com/entry/2020/10/01/161325 1.0 100%