Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
Tags
- CTF
- writeup
- 웹해킹
- XSS
- hackingcamp
- 해킹캠프
- 해외 wargame
- backdoorctf writeup
- php
- wargame.kr
- Hacker.org
- thinkPHP
- XSS-game
- 해킹캠프 ctf
- backdoorctf 2023 web
- hackctf
- RCE
- WEB-hacking
- backdoorctf 2023
- backdoorctf 2023 web Unintelligible
- WarGame
- cve 분석
- 웹 해킹
- hacking
- hackingcamp ctf writeup
- Web Hacking
- CVE
- 해외 워게임
- Web
- webhacking
Archives
- Today
- Total
<OOO>
[XSS-game] level5 문제풀이 본문
728x90
Sign up 을 누르면
email을 입력해야하는 부분이 나오고 Next를 누르면
이 화면이 나온 후 다시 초기 창으로 돌아간다.
상단 URL에 보면 next 라는 파라미터에 confirm 이 들어가게 되는데, 거기에서 script 구문을 넣으면 된다.
xss에는 <script>태그 말고도 수많은 방법있는데, 여기서는 javascript 을 이용할 것이다.
next=confirm에서 confirm을 지우고 javascript:alert(1)을 하게 되면 alert이 동작하며 다음 단계로 넘어갈 수 있다.
여기서 꼼수가 생기는데, reflected xss 공격을 사용하게 된다면, 모든 문제를 클리어 할 수 있는 방법이 있다.
level5 클리어!
'Wargame' 카테고리의 다른 글
[HackCTF] / 문제풀이 (0) | 2020.08.21 |
---|---|
[XSS-game] level6 문제풀이 (0) | 2020.08.18 |
[XSS-game] level4 문제풀이 (0) | 2020.08.17 |
[XSS-game] level3 문제풀이 (0) | 2020.08.17 |
[XSS-game] level2 문제풀이 (0) | 2020.08.17 |
Comments