Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
Tags
- BOJ
- 숙명여자대학교 정보보안동아리
- 머신러닝
- PHP 웹페이지 만들기
- HTML
- The Loard of BOF
- hackerrank
- 기계학습
- siss
- Sookmyung Information Security Study
- 백준
- BOJ Python
- 생활코딩
- Python
- 풀이
- XSS Game
- 숙명여자대학교 정보보안 동아리
- c++
- WarGame
- 파이썬
- 드림핵
- c
- hackctf
- SWEA
- 웹페이지 만들기
- lob
- C언어
- CSS
- 자료구조 복습
- Javascript
Archives
- Today
- Total
혜랑's STORY
XSS Game - Level 05 본문
DOM에 스크립트를 삽입하지 않고 XSS를 공격하는 문제이다.
일단 Sign up을 눌러 보았다.
URL 파라미터로 next의 값에 confirm을 전달하고 있다는 것을 알 수 있었다.
일단 쓰레기 값을 넣어준 뒤, Next를 눌러보자.
잠시 다음과 같은 화면에 머물렀다가
처음 화면에 Welcome! ... 과 같은 문장이 삽입되어 있는 것을 볼 수 있다.
코드를 살펴보자.
코드를 확인해보니 Next 버튼이 링크 태그인 것을 확인할 수 있었다. 또한 링크의 주소가 next 변수의 값으로 전달되고 있었다.
따라서 next의 값으로 "javascript:alert("");"을 전달하고 Next 버튼을 누르면
성공이다.
'2021 SISS 21기 활동 > 겨울방학 XSS' 카테고리의 다른 글
| XSS game - Level 06 (0) | 2021.02.15 |
|---|---|
| XSS Game - Level 04 (0) | 2021.02.01 |
| XSS Game - Level 03 (0) | 2021.01.25 |
| XSS Game - Level 02 (0) | 2021.01.21 |
| XSS Game - Level 01 (0) | 2021.01.14 |
'2021 SISS 21기 활동/겨울방학 XSS' Related Articles
more
