Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
Tags
- 웹해킹
- 해외 wargame
- 해킹캠프 ctf
- wargame.kr
- Web Hacking
- backdoorctf 2023 web Unintelligible
- Hacker.org
- thinkPHP
- XSS
- XSS-game
- hackingcamp
- php
- 해외 워게임
- 해킹캠프
- hacking
- backdoorctf writeup
- hackctf
- CTF
- writeup
- backdoorctf 2023
- Web
- CVE
- RCE
- backdoorctf 2023 web
- cve 분석
- hackingcamp ctf writeup
- WEB-hacking
- 웹 해킹
- WarGame
- webhacking
Archives
- Today
- Total
<OOO>
[XSS-game] level2 문제풀이 본문
728x90
방명록 같은곳에 글을 쓸 수 있는데, 여기에서 alert를 해야한다.
level1 과 다르게 <script>구문이 먹히지 않는다. 그럼 어떻게 해야할까?
xss를 공격하는 방법에는 정말 많은 방법이 있지만, 여기에선 img 태그를 이용하여 공격을 할 것이다.
글 쓰는 부분에서 <img src="#" onclick="alert(1)">을 입력하면
이런 아이콘이 생성되는데, 이 아이콘을 누르게 된다면 1이라는 alert가 띄워진다.
level2도 클리어!
'Wargame' 카테고리의 다른 글
[XSS-game] level4 문제풀이 (0) | 2020.08.17 |
---|---|
[XSS-game] level3 문제풀이 (0) | 2020.08.17 |
[XSS-game] level1 문제풀이 (0) | 2020.08.17 |
Wargame.kr login filtering 문제풀이 (0) | 2020.08.12 |
Wargame.kr QR CODE PUZZLE 문제풀이 (0) | 2020.08.11 |
Comments