hacktricks/pentesting-web/xss-cross-site-scripting/some-same-origin-method-execution.md

SOME - Same Origin Method Execution

ゼロからヒーローまでAWSハッキングを学ぶ htARTE（HackTricks AWS Red Team Expert）！

• サイバーセキュリティ企業で働いていますか？ HackTricksで企業を宣伝したいですか？または、PEASSの最新バージョンにアクセスしたり、HackTricksをPDFでダウンロードしたいですか？サブスクリプションプランをチェックしてください！
• The PEASS Familyを発見し、独占的なNFTのコレクションを見つけます
• 公式PEASS＆HackTricksグッズを手に入れます
• 💬 Discordグループに参加するか、Telegramグループに参加するか、Twitterで私をフォローする🐦@carlospolopm。
• ハッキングトリックを共有するために hacktricksリポジトリ と hacktricks-cloudリポジトリ にPRを提出してください。

Same Origin Method Execution

あるページで一部の制限付きjavascriptを実行できる場合があります。たとえば、実行されるコールバック値を制御できる場合です。

そのような場合、できることの1つは、DOMにアクセスして（たとえば、ボタンをクリックするなどの）**感​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​