Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- Web Hacking
- writeup
- 웹 해킹
- webhacking
- hackingcamp
- thinkPHP
- CVE
- Web
- 해킹캠프
- 웹해킹
- WEB-hacking
- XSS
- backdoorctf 2023
- wargame.kr
- backdoorctf writeup
- Hacker.org
- backdoorctf 2023 web Unintelligible
- 해외 워게임
- RCE
- cve 분석
- WarGame
- php
- 해킹캠프 ctf
- backdoorctf 2023 web
- XSS-game
- CTF
- hacking
- 해외 wargame
- hackingcamp ctf writeup
- hackctf
Archives
- Today
- Total
<OOO>
[XSS-game] level5 문제풀이 본문
728x90
Sign up 을 누르면
email을 입력해야하는 부분이 나오고 Next를 누르면
이 화면이 나온 후 다시 초기 창으로 돌아간다.
상단 URL에 보면 next 라는 파라미터에 confirm 이 들어가게 되는데, 거기에서 script 구문을 넣으면 된다.
xss에는 <script>태그 말고도 수많은 방법있는데, 여기서는 javascript 을 이용할 것이다.
next=confirm에서 confirm을 지우고 javascript:alert(1)을 하게 되면 alert이 동작하며 다음 단계로 넘어갈 수 있다.
여기서 꼼수가 생기는데, reflected xss 공격을 사용하게 된다면, 모든 문제를 클리어 할 수 있는 방법이 있다.
level5 클리어!
'Wargame' 카테고리의 다른 글
| [HackCTF] / 문제풀이 (0) | 2020.08.21 |
|---|---|
| [XSS-game] level6 문제풀이 (0) | 2020.08.18 |
| [XSS-game] level4 문제풀이 (0) | 2020.08.17 |
| [XSS-game] level3 문제풀이 (0) | 2020.08.17 |
| [XSS-game] level2 문제풀이 (0) | 2020.08.17 |
'Wargame' Related Articles
more
Comments