xss挑战赛里遇到的一些问题（一篇水文）

Posted 2021-04-29 xsser的博客

实在没啥可以写的了。。我就来回顾一下前几天的坑。。。

上次那个dom xss challenge里的一些问题

1、:: (2个冒号)是啥子意思

2、twitter上搜到了一个window.open的dom xss是咋回事

01

—

先来说第一个，这个代码是在下面这个地方

可以看到有一个Image::${id}  ``不难理解，这个是es6的模板，就是里面的${}就是渲染的模板。。

::其实是一个es7里的操作符，用来绑定this的。具体的看帖子：https://blog.jeremyfairbank.com/javascript/javascript-es7-function-bind-syntax/

我简单的解释下就是类似call  apply bind之类的this绑定的语法糖。

xx::yy 左边是对象 右边是函数，就是把xx的上下文绑定到右边的函数yy上。

当然 这个图里的是name属性，里面压根就不是js代码，也没啥用，但是和下面的这个tip结合在一起就不一定这么想了。

02

—

因为做不出题，我在twitter上搜到了这个

所以，根据这个dom xss ，如果window.open的第二个参数可以控的话 好像也是可以xss的