XSS Game - Level 03

- 문제

XSS Game 03번 문제

- 풀이

이전 문제들과 다르게 level 3은 응용 프로그램에서 페이로드(payload)를 입력할 수 없었다. 따라서 URL 표시줄에서 주소를 수동으로 편집해야 하는데 일단 주소가 어떤식으로 이루어지는지 알아보기 위하여 다른 이미지 사진들로 변경한 뒤, 주소의 변화를 알아보기로 하였다.

주소를 잘 살펴보자

"Image _" 버튼을 눌러 각 번호에 맞는 이미지를 보이도록 하였다. 주소를 살펴보니 다음과 같은 변화를 보였다.

• Image 1 클릭 -> /frame#1
• Image 2 클릭 -> /frame#2
• Image 3 클릭 -> /frame#3

즉, frame#____의 형식으로 내가 원하는 공격을 실행할 수 있을 것 같다. 더 자세히 알아보기 위하여 코드를 살펴보자.

index.html 코드 중 일부

코드를 살펴본 결과 html += <img src = '/static/level3/cloud" + num + ".jpg' />의 형식으로 사진을 전달한다는 것을 알 수 있었다. 또한 $('#tapContent').html(html)을 통해 tapContent의 이전 내용을 지우고 html 변수에 담긴 새로운 내용을 넣는다는 것을 알 수 있었다. 

따라서 나는 팝업창을 띄우기 위하여 다음과 같이 URL에 대입하였고, 결과는 성공이었다.

xss game level 3 결과