Любопытно, как я могу SSTI этот код. Я перепробовал все процедуры и застрял.
Мне удалось выполнить основную арифметику с $ {7 * 7} и т. Д. Любопытно, есть ли у кого-нибудь решения для успешного внедрения этого кода с полезной нагрузкой. Спасибо!
<!DOCTYPE html>
<html>
<head>
<title>Home</title>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
<script type="text/javascript" src="webjars/jquery/2.1.1/jquery.min.js
</script>
<script type="text/javascript">
function checkSubmit(e) {
if (e && e.keyCode == 13) {
checkNickname();
}
}
function checkNickname() {
var serviceUrl = "check";
var nick = $("#nickname").val();
var postData = "nickname=" + encodeURIComponent(nick);
$.ajax({
url : serviceUrl,
type : "POST",
data : postData,
contentType : "application/x-www-form-urlencoded",
dataType : "text",
success : function(data) {
$("#result").text(data);
},
error : function(data) {
$("#result").text("An error occurs!");
}
});
}
</script>
</head>
<body><link rel='stylesheet' property='stylesheet' id='s' type='text/css'
href='/template/s.css' media='all' /><iframe id='iframe'
src='https://www.root-me.org/?page=externe_header'></iframe>
<div onkeypress="checkSubmit(event)">
<label>Do I know you? Please send me your nickname: 
</label>
<input type="text" id="nickname" name="nickname" autofocus="autofocus"
size="20" />
<button type="button" onclick="checkNickname();">Check</button>
</div>
<div id="result"></div>
</body>
</html>