Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 해외 wargame
- Hacker.org
- XSS
- backdoorctf writeup
- WarGame
- CVE
- php
- thinkPHP
- hackctf
- 웹 해킹
- writeup
- RCE
- wargame.kr
- hackingcamp
- 해킹캠프 ctf
- 웹해킹
- Web
- Web Hacking
- backdoorctf 2023 web
- CTF
- backdoorctf 2023
- webhacking
- 해킹캠프
- hackingcamp ctf writeup
- hacking
- cve 분석
- 해외 워게임
- XSS-game
- WEB-hacking
- backdoorctf 2023 web Unintelligible
Archives
- Today
- Total
<OOO>
[XSS-game] level2 문제풀이 본문
728x90
방명록 같은곳에 글을 쓸 수 있는데, 여기에서 alert를 해야한다.
level1 과 다르게 <script>구문이 먹히지 않는다. 그럼 어떻게 해야할까?
xss를 공격하는 방법에는 정말 많은 방법이 있지만, 여기에선 img 태그를 이용하여 공격을 할 것이다.
글 쓰는 부분에서 <img src="#" onclick="alert(1)">을 입력하면
이런 아이콘이 생성되는데, 이 아이콘을 누르게 된다면 1이라는 alert가 띄워진다.
level2도 클리어!
'Wargame' 카테고리의 다른 글
| [XSS-game] level4 문제풀이 (0) | 2020.08.17 |
|---|---|
| [XSS-game] level3 문제풀이 (0) | 2020.08.17 |
| [XSS-game] level1 문제풀이 (0) | 2020.08.17 |
| Wargame.kr login filtering 문제풀이 (0) | 2020.08.12 |
| Wargame.kr QR CODE PUZZLE 문제풀이 (0) | 2020.08.11 |
'Wargame' Related Articles
more
Comments