Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
Tags
- wargame.kr
- webhacking
- WEB-hacking
- RCE
- hackingcamp
- backdoorctf 2023
- CTF
- backdoorctf writeup
- hackingcamp ctf writeup
- thinkPHP
- 해킹캠프
- 해킹캠프 ctf
- Web Hacking
- 해외 wargame
- 웹 해킹
- Web
- CVE
- Hacker.org
- hacking
- backdoorctf 2023 web Unintelligible
- php
- XSS
- WarGame
- XSS-game
- backdoorctf 2023 web
- 해외 워게임
- hackctf
- cve 분석
- 웹해킹
- writeup
Archives
- Today
- Total
<OOO>
[XSS-game] level4 문제풀이 본문
728x90
타이머를 설정하는 기능이다. 세미콜론을 넣어서 확인해보면
이렇게 뜬다. 상단에 있는 URL을 보면 timer 이라는 파라미터로 값을 받는다.
time.html의 소스중
21번 라인에 있는 onload가 있다.
즉, timer=('~~~~~')가 된다.
그러면 onload=startTimer('1');alert('1 하면 되지 않을까? 라는 생각으로 시도를 해 보았으나
1') 뒤에 부분이 인식이 되지 않는것을 발견할 수 있다. 이런 경우 URL 인코딩을 통해 세미콜론을 인코딩 해주면 되는데
세미콜론은 %3B로 인코딩이 되므로 URL에 1')%3Balert(1을 해주게 된다면 풀리게 된다.
그리고 또 다른 방식으로 푸는 방법도 있다.
애초에 처음부터 타이머를 작동 시키는 부분(URL 아님)에서 1');alert('1 을 하게 된다면 바로 풀리게 된다.
level4도 클리어!
'Wargame' 카테고리의 다른 글
| [XSS-game] level6 문제풀이 (0) | 2020.08.18 |
|---|---|
| [XSS-game] level5 문제풀이 (0) | 2020.08.18 |
| [XSS-game] level3 문제풀이 (0) | 2020.08.17 |
| [XSS-game] level2 문제풀이 (0) | 2020.08.17 |
| [XSS-game] level1 문제풀이 (0) | 2020.08.17 |
'Wargame' Related Articles
more
Comments