论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
云安全
[17890] 2019-09-05_基于JS语义分析的Dom-XSS自动化研究
文档创建者:
s7ckTeam
浏览次数:
3
最后更新:
2025-01-18
云安全
3 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2019-09-05_基于JS语义分析的Dom-XSS自动化研究
基
于
J
S
语
义
分
析
的
D
o
m
-
X
S
S
自
动
化
研
究
原
创
w
8
a
y
H
a
c
k
i
n
g
就
是
好
玩
2
0
1
9
-
0
9
-
0
5
想
给
w
1
3
s
c
a
n
加
入
这
个
功
能
,
快
要
下
班
了
,
就
写
篇
文
章
简
单
说
下
目
前
的
研
究
进
展
。
起
先
想
法
很
简
单
,
通
过
一
个
敏
感
函
数
触
发
点
回
溯
分
析
到
能
够
利
用
的
参
数
,
目
前
写
下
来
,
解
决
最
大
的
就
是
一
些
编
程
问
题
,
没
什
么
特
别
的
算
法
,
就
是
简
单
的
设
计
了
一
下
能
够
直
接
操
纵
语
法
树
的
数
据
结
构
。
后
面
就
是
针
对
j
s
编
写
的
各
种
情
况
来
做
判
断
,
写
规
则
。
这
么
说
起
来
似
乎
很
容
易
,
最
大
的
门
槛
在
于
你
不
知
道
程
序
员
会
写
出
什
么
代
码
,
所
以
这
方
面
的
样
本
很
少
。
要
下
班
了
,
放
一
个
我
写
的
测
试
用
例
吧
。
#
!
/
u
s
r
/
b
i
n
/
e
n
v
p
y
t
h
o
n
3
#
-
*
-
c
o
d
i
n
g
:
u
t
f
-
8
-
*
-
#
@
T
i
m
e
:
2
0
1
9
/
8
/
2
1
4
:
5
6
P
M
#
@
A
u
t
h
o
r
:
w
8
a
y
#
@
F
i
l
e
:
t
e
s
t
_
j
s
.
p
y
i
m
p
o
r
t
u
n
i
t
t
e
s
t
f
r
o
m
j
s
_
p
a
r
s
e
i
m
p
o
r
t
D
o
m
x
s
s
c
l
a
s
s
T
e
s
t
C
a
s
e
(
u
n
i
t
t
e
s
t
.
T
e
s
t
C
a
s
e
)
:
d
e
f
s
e
t
U
p
(
s
e
l
f
)
:
s
e
l
f
.
s
i
n
k
=
{
"
t
y
p
e
"
:
"
M
e
m
b
e
r
E
x
p
r
e
s
s
i
o
n
"
,
"
o
b
j
e
c
t
"
:
{
"
t
y
p
e
"
:
"
I
d
e
n
t
i
f
i
e
r
"
,
"
n
a
m
e
"
:
"
d
o
c
u
m
e
n
t
"
}
,
"
p
r
o
p
e
r
t
y
"
:
{
"
t
y
p
e
"
:
"
I
d
e
n
t
i
f
i
e
r
"
,
"
n
a
m
e
"
:
"
w
r
i
t
e
"
}
}
s
e
l
f
.
s
o
u
r
c
e
=
{
"
t
y
p
e
"
:
"
M
e
m
b
e
r
E
x
p
r
e
s
s
i
o
n
"
,
"
o
b
j
e
c
t
"
:
{
"
t
y
p
e
"
:
"
I
d
e
n
t
i
f
i
e
r
"
,
"
n
a
m
e
"
:
"
l
o
c
a
t
i
o
n
"
}
,
"
p
r
o
p
e
r
t
y
"
:
{
"
t
y
p
e
"
:
"
I
d
e
n
t
i
f
i
e
r
"
,
"
n
a
m
e
"
:
"
h
a
s
h
"
}
}
d
e
f
t
e
a
r
D
o
w
n
(
s
e
l
f
)
:
p
a
s
s
d
e
f
t
e
s
t
_
t
e
s
t
0
0
(
s
e
l
f
)
:
t
e
s
t
_
0
0
=
'
'
'
d
o
c
u
m
e
n
t
.
w
r
i
t
e
(
l
o
c
a
t
i
o
n
.
h
a
s
h
.
s
p
l
i
t
(
"
#
"
)
[
1
]
)
;
'
'
'
x
s
s
=
D
o
m
x
s
s
(
t
e
s
t
_
0
0
)
x
s
s
.
s
e
t
(
s
e
l
f
.
s
i
n
k
,
N
o
n
e
,
s
e
l
f
.
s
o
u
r
c
e
)
s
e
l
f
.
a
s
s
e
r
t
T
r
u
e
(
x
s
s
.
e
x
p
l
o
i
t
(
)
)
d
e
f
t
e
s
t
_
t
e
s
t
0
1
(
s
e
l
f
)
:
t
e
s
t
_
0
1
=
'
'
'
v
a
r
p
a
r
a
m
=
l
o
c
a
t
i
o
n
.
h
a
s
h
.
s
p
l
i
t
(
"
#
"
)
[
1
]
;
d
o
c
u
m
e
n
t
.
w
r
i
t
e
(
"
H
e
l
l
o
"
+
p
a
r
a
m
+
"
!
"
)
;
'
'
'
x
s
s
=
D
o
m
x
s
s
(
t
e
s
t
_
0
1
)
x
s
s
.
s
e
t
(
s
e
l
f
.
s
i
n
k
,
N
o
n
e
,
s
e
l
f
.
s
o
u
r
c
e
)
s
e
l
f
.
a
s
s
e
r
t
T
r
u
e
(
x
s
s
.
e
x
p
l
o
i
t
(
)
)
d
e
f
t
e
s
t
_
t
e
s
t
0
2
(
s
e
l
f
)
:
t
e
s
t
_
0
2
=
'
'
'
v
a
r
c
u
s
t
o
o
m
=
l
o
c
a
t
i
o
n
.
h
a
s
h
.
s
p
l
i
t
(
"
#
"
)
[
1
]
;
v
a
r
p
a
r
a
m
=
"
c
u
s
t
o
o
m
:
"
+
c
u
s
t
o
o
m
;
d
o
c
u
m
e
n
t
.
w
r
i
t
e
(
"
H
e
l
l
o
"
+
p
a
r
a
m
+
"
!
"
)
;
'
'
'
x
s
s
=
D
o
m
x
s
s
(
t
e
s
t
_
0
2
)
x
s
s
.
s
e
t
(
s
e
l
f
.
s
i
n
k
,
N
o
n
e
,
s
e
l
f
.
s
o
u
r
c
e
)
s
e
l
f
.
a
s
s
e
r
t
T
r
u
e
(
x
s
s
.
e
x
p
l
o
i
t
(
)
)
d
e
f
t
e
s
t
_
t
e
s
t
0
3
(
s
e
l
f
)
:
t
e
s
t
_
0
3
=
'
'
'
v
a
r
c
u
s
t
o
o
m
=
l
o
c
a
t
i
o
n
.
h
a
s
h
.
s
p
l
i
t
(
"
#
"
)
[
1
]
;
v
a
r
c
u
s
t
o
o
m
1
=
'
'
;
v
a
r
p
a
r
a
m
=
'
'
;
p
a
r
a
m
=
"
c
u
s
t
o
o
m
:
"
+
c
u
s
t
o
o
m
;
p
a
r
a
m
=
p
a
r
a
m
.
r
e
p
l
a
c
e
(
'
<
'
,
'
'
)
;
p
a
r
a
m
=
p
a
r
a
m
.
r
e
p
l
a
c
e
(
'
"
'
,
'
'
)
;
d
o
c
u
m
e
n
t
.
w
r
i
t
e
(
"
H
e
l
l
o
"
+
p
a
r
a
m
+
"
!
"
)
;
'
'
'
x
s
s
=
D
o
m
x
s
s
(
t
e
s
t
_
0
3
)
x
s
s
.
s
e
t
(
s
e
l
f
.
s
i
n
k
,
N
o
n
e
,
s
e
l
f
.
s
o
u
r
c
e
)
s
e
l
f
.
a
s
s
e
r
t
T
r
u
e
(
x
s
s
.
e
x
p
l
o
i
t
(
)
)
d
e
f
t
e
s
t
_
t
e
s
t
0
4
(
s
e
l
f
)
:
t
e
s
t
_
0
4
=
'
'
'
v
a
r
p
a
r
a
m
=
l
o
c
a
t
i
o
n
.
h
a
s
h
.
s
p
l
i
t
(
"
#
"
)
[
1
]
;
v
a
r
d
=
d
o
c
u
m
e
n
t
.
c
r
e
a
t
e
E
l
e
m
e
n
t
(
'
d
i
v
'
)
;
d
.
i
n
n
e
r
H
T
M
L
=
p
a
r
a
m
;
d
o
c
u
m
e
n
t
.
w
r
i
t
e
(
d
)
;
'
'
'
'
'
'
x
s
s
=
D
o
m
x
s
s
(
t
e
s
t
_
0
4
)
x
s
s
.
s
e
t
(
s
e
l
f
.
s
i
n
k
,
N
o
n
e
,
s
e
l
f
.
s
o
u
r
c
e
)
s
e
l
f
.
a
s
s
e
r
t
T
r
u
e
(
x
s
s
.
e
x
p
l
o
i
t
(
)
)
d
e
f
t
e
s
t
_
t
e
s
t
0
5
(
s
e
l
f
)
:
t
e
s
t
_
0
5
=
'
'
'
v
a
r
p
a
r
a
m
=
l
o
c
a
t
i
o
n
.
h
a
s
h
.
s
p
l
i
t
(
"
#
"
)
[
1
]
;
i
f
(
p
a
r
a
m
)
{
v
a
r
d
=
d
o
c
u
m
e
n
t
.
c
r
e
a
t
e
E
l
e
m
e
n
t
(
'
d
i
v
'
)
;
d
.
i
n
n
e
r
H
T
M
L
=
p
a
r
a
m
;
i
f
(
d
o
c
u
m
e
n
t
.
b
o
d
y
!
=
n
u
l
l
)
{
d
o
c
u
m
e
n
t
.
w
r
i
t
e
(
d
)
;
}
}
e
l
s
e
{
d
o
c
u
m
e
n
t
.
w
r
i
t
e
(
'
n
o
c
o
n
t
e
n
t
'
)
;
}
'
'
'
x
s
s
=
D
o
m
x
s
s
(
t
e
s
t
_
0
5
)
x
s
s
.
s
e
t
(
s
e
l
f
.
s
i
n
k
,
N
o
n
e
,
s
e
l
f
.
s
o
u
r
c
e
)
s
e
l
f
.
a
s
s
e
r
t
T
r
u
e
(
x
s
s
.
e
x
p
l
o
i
t
(
)
)
d
e
f
t
e
s
t
_
t
e
s
t
0
6
(
s
e
l
f
)
:
t
e
s
t
_
0
6
=
'
'
'
f
u
n
c
t
i
o
n
g
e
t
(
)
{
l
e
t
p
a
r
a
m
s
=
l
o
c
a
t
i
o
n
.
h
a
s
h
.
s
p
l
i
t
(
"
#
"
)
[
1
]
;
r
e
t
u
r
n
p
a
r
a
m
s
;
}
l
e
t
p
a
r
a
m
=
g
e
t
(
)
;
d
o
c
u
m
e
n
t
.
w
r
i
t
e
(
"
H
e
l
l
o
"
+
p
a
r
a
m
+
"
!
"
)
;
'
'
'
x
s
s
=
D
o
m
x
s
s
(
t
e
s
t
_
0
6
)
x
s
s
.
s
e
t
(
s
e
l
f
.
s
i
n
k
,
N
o
n
e
,
s
e
l
f
.
s
o
u
r
c
e
)
s
e
l
f
.
a
s
s
e
r
t
T
r
u
e
(
x
s
s
.
e
x
p
l
o
i
t
(
)
)
d
e
f
t
e
s
t
_
t
e
s
t
0
7
(
s
e
l
f
)
:
t
e
s
t
_
0
7
=
'
'
'
f
u
n
c
t
i
o
n
g
o
(
)
{
l
e
t
p
a
r
a
m
=
g
e
t
(
)
;
d
o
c
u
m
e
n
t
.
w
r
i
t
e
(
"
H
e
l
l
o
"
+
p
a
r
a
m
+
"
!
"
)
;
}
f
u
n
c
t
i
o
n
g
e
t
(
)
{
l
e
t
p
a
r
a
m
s
=
l
o
c
a
t
i
o
n
.
h
a
s
h
.
s
p
l
i
t
(
"
#
"
)
[
1
]
;
l
e
t
a
=
0
;
r
e
t
u
r
n
a
;
}
g
o
(
)
;
'
'
'
x
s
s
=
D
o
m
x
s
s
(
t
e
s
t
_
0
7
)
x
s
s
.
s
e
t
(
s
e
l
f
.
s
i
n
k
,
N
o
n
e
,
s
e
l
f
.
s
o
u
r
c
e
)
s
e
l
f
.
a
s
s
e
r
t
F
a
l
s
e
(
x
s
s
.
e
x
p
l
o
i
t
(
)
)
d
e
f
t
e
s
t
_
t
e
s
t
0
8
(
s
e
l
f
)
:
t
e
s
t
_
0
8
=
'
'
'
f
u
n
c
t
i
o
n
x
y
z
(
a
s
i
a
)
{
r
e
t
u
r
n
a
s
i
a
;
}
m
a
n
g
o
=
l
o
c
a
t
i
o
n
.
h
a
s
h
.
s
p
l
i
t
(
'
#
'
)
[
1
]
d
o
c
u
m
e
n
t
.
w
r
i
t
e
(
x
y
z
(
m
a
n
g
o
)
)
;
'
'
'
x
s
s
=
D
o
m
x
s
s
(
t
e
s
t
_
0
8
)
x
s
s
.
s
e
t
(
s
e
l
f
.
s
i
n
k
,
N
o
n
e
,
s
e
l
f
.
s
o
u
r
c
e
)
s
e
l
f
.
a
s
s
e
r
t
T
r
u
e
(
x
s
s
.
e
x
p
l
o
i
t
(
)
)
d
e
f
t
e
s
t
_
t
e
s
t
0
9
(
s
e
l
f
)
:
t
e
s
t
_
0
9
=
'
'
'
f
u
n
c
t
i
o
n
t
i
m
e
d
M
s
g
(
a
b
c
,
c
a
l
l
b
a
c
k
)
{
d
o
c
u
m
e
n
t
.
w
r
i
t
e
(
c
a
l
l
b
a
c
k
)
;
}
v
a
r
c
a
l
l
=
l
o
c
a
t
i
o
n
.
h
a
s
h
.
s
p
l
i
t
(
"
#
"
)
[
1
]
;
t
i
m
e
d
M
s
g
(
"
1
2
3
"
,
c
a
l
l
)
;
'
'
'
x
s
s
=
D
o
m
x
s
s
(
t
e
s
t
_
0
9
)
x
s
s
.
s
e
t
(
s
e
l
f
.
s
i
n
k
,
N
o
n
e
,
s
e
l
f
.
s
o
u
r
c
e
)
s
e
l
f
.
a
s
s
e
r
t
T
r
u
e
(
x
s
s
.
e
x
p
l
o
i
t
(
)
)
d
e
f
t
e
s
t
_
t
e
s
t
1
0
(
s
e
l
f
)
:
t
e
s
t
_
1
0
=
'
'
'
f
u
n
c
t
i
o
n
t
i
m
e
d
M
s
g
(
a
b
c
,
c
a
l
l
b
a
c
k
)
{
d
o
c
u
m
e
n
t
.
w
r
i
t
e
(
c
a
l
l
b
a
c
k
)
;
}
v
a
r
c
a
l
l
=
l
o
c
a
t
i
o
n
.
h
a
s
h
.
s
p
l
i
t
(
"
#
"
)
[
1
]
;
v
a
r
c
h
e
c
k
=
1
1
1
;
c
h
e
c
k
=
t
i
m
e
d
M
s
g
;
c
h
e
c
k
(
"
1
2
3
"
,
c
a
l
l
)
;
'
'
'
x
s
s
=
D
o
m
x
s
s
(
t
e
s
t
_
1
0
)
x
s
s
.
s
e
t
(
s
e
l
f
.
s
i
n
k
,
N
o
n
e
,
s
e
l
f
.
s
o
u
r
c
e
)
s
e
l
f
.
a
s
s
e
r
t
T
r
u
e
(
x
s
s
.
e
x
p
l
o
i
t
(
)
)
d
e
f
t
e
s
t
_
t
e
s
t
1
1
(
s
e
l
f
)
:
t
e
s
t
_
1
1
=
'
'
'
f
u
n
c
t
i
o
n
a
p
p
l
y
(
a
b
c
,
c
a
l
l
b
a
c
k
)
{
r
e
t
u
r
n
d
o
c
u
m
e
n
t
.
w
r
i
t
e
(
c
a
l
l
b
a
c
k
)
;
}
v
a
r
c
a
l
l
=
l
o
c
a
t
i
o
n
.
h
a
s
h
.
s
p
l
i
t
(
"
#
"
)
[
1
]
;
a
p
p
l
y
(
"
1
2
3
"
,
c
a
l
l
)
;
'
'
'
x
s
s
=
D
o
m
x
s
s
(
t
e
s
t
_
1
1
)
目
前
1
1
个
测
试
用
例
已
经
都
能
跑
成
功
了
,
在
放
张
程
序
截
图
,
这
是
针
对
测
试
用
例
1
1
的
运
行
截
图
后
面
将
输
入
的
信
息
改
成
人
能
读
懂
的
语
言
,
x
s
s
扫
描
第
一
版
本
就
要
发
布
了
~
x
s
s
=
D
o
m
x
s
s
(
t
e
s
t
_
1
1
)
x
s
s
.
s
e
t
(
s
e
l
f
.
s
i
n
k
,
N
o
n
e
,
s
e
l
f
.
s
o
u
r
c
e
)
s
e
l
f
.
a
s
s
e
r
t
T
r
u
e
(
x
s
s
.
e
x
p
l
o
i
t
(
)
)
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
云安全