nachtblume
Member
Код:
Всем привет! Решаю стф на клиент.
Есть такой url
http://challenge01.root-me.org/web-client/ch8/page?user=<img id="this" src="images/arrow.svg" onload='var a = "scr"; var b = "ipt"; window.c = a+b; document.createElement(window.с)'>
Если я алертом запрошу window.c то он покажет нужное(script), а если пытаюсь засунуть innerHtml внутрь , например, любого getElementByID - 0 эмоций. Видимо я не совсем понимаю как устроен js, можете пж намекнуть на ограничения или куда посмотреть чтобы понять почему js в таком виде не дает модифицировать DOM. Спасибо!
В целом пытаюсь обойти простой WAF (CSP блочит все, кроме имейджев 'self' и вот 'unsafe-inline' script-src который, правда, немного защищен WAF) который редиректит с запросов содержащих строки script http и тп. таким способом. Может способ тупиковый опять же из за того что не вкуриваю суть js. Если направите и здесь - буду благодарен.