반응형
SMALL
What you have to do:
Inject the following JavaScript command: alert(document.domain);
Solve
1번 문제처럼 입력해보니 실패했다. 힌트를 보니 태그를 닫으라고 해서 html 코드를 들어가서 봤다.
<input type="text" name="p1" size="50" value="<script>alert(document.domain);</script>">
검사한 html 코드 중 입력을 하는 부분의 코드를 확인해보니 input 태그 안에 내가 입력한 값이 들어가는 것을 확인할 수 있었다. 따라서 저 input 태그를 닫고 script 구문을 집어넣으면 실행 될 것 같아 입력해보았다.
"><script>alert(document.domain);</script><를 입력하니 성공했다.
반응형
LIST
'write-up > XSS-challenges write-up' 카테고리의 다른 글
| XSS challenges stage #6 (0) | 2022.02.25 |
|---|---|
| XSS challenges stage #5 (0) | 2022.02.25 |
| XSS challenges stage #4 (0) | 2022.02.25 |
| XSS challenges stage #3 (0) | 2022.02.25 |
| XSS challenges stage #1 (0) | 2022.02.25 |