Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 웹페이지 만들기
- 숙명여자대학교 정보보안동아리
- BOJ Python
- 드림핵
- 풀이
- WarGame
- siss
- XSS Game
- Javascript
- lob
- BOJ
- 기계학습
- 파이썬
- 생활코딩
- 숙명여자대학교 정보보안 동아리
- c
- HTML
- hackctf
- c++
- Python
- hackerrank
- PHP 웹페이지 만들기
- 자료구조 복습
- 머신러닝
- SWEA
- The Loard of BOF
- C언어
- Sookmyung Information Security Study
- CSS
- 백준
Archives
- Today
- Total
목록XSS game 06 (1)
혜랑's STORY
XSS game - Level 06
다른 문제들과 다르게 입력창이 따로 없고 # 뒤에 입력하는 값을 출력하고 있는 것 같다. # 뒤에 1234를 넣어 확인해보자 화면에 1234가 출력되고 있는 것을 볼 수 있다. 소스코드를 확인해 보자. 소스 코드를 살펴보니 URL에서 # 뒤의 값을 가져와 url 변수에 저장하고, url 변수에서 'https://'와 같은 형태가 있을 경우 "Sorry, cannot load a URL containing" 문구를 출력하고 아닐경우 해당 url에 있는 코드를 자바스크립트로 실행하는 것 같다. 힌트를 살펴보자. "google.com/jsapi?callback=foo"에서 callback의 값으로 alert을 전달해주면 될 것같다. 그러나 'https://'와 같은 형태는 검사를 하고 있기 때문에 'Https..
2021 SISS 21기 활동/겨울방학 XSS
2021. 2. 15. 14:47