hacktricks/pentesting-web/xs-search/javascript-execution-xs-leak.md

JavaScript执行XS泄漏

从零开始学习AWS黑客技术，成为专家 htARTE（HackTricks AWS红队专家）！

• 您在网络安全公司工作吗？ 想要看到您的公司在HackTricks中做广告？ 或者想要访问PEASS的最新版本或下载PDF格式的HackTricks？ 请查看订阅计划！
• 发现我们的独家NFTs收藏品The PEASS Family
• 获取官方PEASS和HackTricks周边产品
• 加入 💬 Discord群组 或 电报群组 或在Twitter上关注我 🐦@carlospolopm。
• 通过向hacktricks repo 和 hacktricks-cloud repo 提交PR来分享您的黑客技巧。

```javascript // Code that will try ${guess} as flag (need rest of the server code app.get('/guessing', function(req, res) { let guess = req.query.guess let page = `<html> <head> </head>

hello2

</html>` res.send(page) }); ``` 主页会生成 iframes 到之前的 `/guessing` 页面，以测试每种可能性。 ```html <html> <head>

</head>

hello

</html> ```

从零开始学习AWS黑客技术，成为专家 htARTE（HackTricks AWS Red Team Expert）！

• 您在网络安全公司工作吗？想要看到您的公司在HackTricks中宣传吗？或者您想要访问PEASS的最新版本或下载HackTricks的PDF吗？请查看订阅计划!
• 探索PEASS家族，我们的独家NFT收藏品
• 获取官方PEASS和HackTricks周边
• 加入 💬 Discord群 或 电报群 或在Twitter上关注我 🐦@carlospolopm。
• 通过向 hacktricks仓库 和 hacktricks-cloud仓库 提交PR来分享您的黑客技巧。