Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- SWEA
- BOJ
- 드림핵
- 숙명여자대학교 정보보안 동아리
- 머신러닝
- The Loard of BOF
- 기계학습
- 백준
- XSS Game
- CSS
- C언어
- WarGame
- c++
- 숙명여자대학교 정보보안동아리
- siss
- Python
- BOJ Python
- 웹페이지 만들기
- hackctf
- 파이썬
- 자료구조 복습
- Javascript
- c
- 풀이
- hackerrank
- HTML
- 생활코딩
- Sookmyung Information Security Study
- lob
- PHP 웹페이지 만들기
Archives
- Today
- Total
목록Level 5 (1)
혜랑's STORY
XSS Game - Level 05
DOM에 스크립트를 삽입하지 않고 XSS를 공격하는 문제이다. 일단 Sign up을 눌러 보았다. URL 파라미터로 next의 값에 confirm을 전달하고 있다는 것을 알 수 있었다. 일단 쓰레기 값을 넣어준 뒤, Next를 눌러보자. 잠시 다음과 같은 화면에 머물렀다가 처음 화면에 Welcome! ... 과 같은 문장이 삽입되어 있는 것을 볼 수 있다. 코드를 살펴보자. 코드를 확인해보니 Next 버튼이 링크 태그인 것을 확인할 수 있었다. 또한 링크의 주소가 next 변수의 값으로 전달되고 있었다. 따라서 next의 값으로 "javascript:alert("");"을 전달하고 Next 버튼을 누르면 성공이다.
2021 SISS 21기 활동/겨울방학 XSS
2021. 2. 10. 10:18