PreeCop
Newbie
- 30.07.2019
- 12
- 0
Цель такова - вывести через тег src нужную мне картинку.
Имеется условно такой HTML код:
Там где "{СUSTOMNAME}" - то значение, которое я могу менять под себя. Обойти каталоги просто "../../../" я могу - трудности не представляет, но вот задался вопросом - а можно ли обойти эту штуку так, чтобы загружать картинки с других внешних сайтов? На xss, как я проверял, вроде не уязвима
Имеется условно такой HTML код:
HTML:
<!DOCTYPE html>
<html>
<head>
<title>123</title>
<meta charset="utf-8">
</head>
<body>
<img src="https://sub.domain.com/dir1/dir2/dir3/{CUSTOMNAME}.png">
</body>
</html>Там где "{СUSTOMNAME}" - то значение, которое я могу менять под себя. Обойти каталоги просто "../../../" я могу - трудности не представляет, но вот задался вопросом - а можно ли обойти эту штуку так, чтобы загружать картинки с других внешних сайтов? На xss, как я проверял, вроде не уязвима
