반응형
What you have to do:
Inject the following JavaScript command: alert(document.domain);
Solve
일단 간단하게 "><script>alert(document.domain);</script><”을 입력해보니 아래처럼 domain이 삭제된 것을 볼 수 있다.(script 구문은 잘 들어감)
이거 어디서 많이 봤다 싶더니 Los에서 어떤 문자열을 공백으로 바꿔주는 함수인 것 같다. 그때 사용한 우회방법은
domain안에 domain을 넣어 domain이 사라지고 domain이 되도록 하는 것이다.(dodomainmain을 입력)
따라서 "><script>alert(document.dodomainmain);</script><”을 입력한다.
반응형
'write-up > XSS-challenges write-up' 카테고리의 다른 글
| XSS challenges stage #9 (0) | 2022.02.25 |
|---|---|
| XSS challenges stage #8 (0) | 2022.02.25 |
| XSS challenges stage #7 (0) | 2022.02.25 |
| XSS challenges stage #6 (0) | 2022.02.25 |
| XSS challenges stage #5 (0) | 2022.02.25 |