Entonces, digamos que tenemos un sitio web donde utilizan htmlentities y todo como < > "& se escapa pero no '(comilla simple), pero el problema es que la única entrada disponible dentro de una etiqueta está dentro de un valor=" ourinput "pero como no podemos usar" y solo podemos usar' entonces yo puedo ' t escapar del interior del valor
¿Qué debo hacer? nos dieron este sitio web como una tarea para XSS y dudo que tengamos que explotar el servidor web, pero de cualquier manera el servidor web es Apache / 2.4.29 y sé que esta versión tiene una vulnerabilidad, pero no pude encontrar exactamente cuál es el exploit, el CVE no tiene detalle
así que básicamente no hay nada que pueda hacer si usan htmlentities y la única entrada disponible es entre las etiquetas y las que están dentro de las etiquetas están rodeadas por ""?
las respuestas anteriores con respecto a esta pregunta fueron solo si la página web es UTF7 podemos explotarla, pero es UTF8
y para aclarar de nuevo, nuestra entrada solo está dentro de una etiqueta, por ejemplo, < tr > ourinput < / tr > y una instancia de estar dentro de un atributo de etiqueta < un valor="nuestra entrada" > y no tengo acceso al servidor web o al código fuente de php
También intenté codificar la entrada con String.fromCharCode y con & #number pero no funcionó