반응형
SMALL
What you have to do:
Inject the following JavaScript command: alert(document.domain);
Solve
3번 문제랑 똑같이 생겼다. 그래서 burp suite로 전송 값을 확인해봤다.
확인해보니 p2=japan 까지가 아니라 p3=hackme라는 값이 추가되어 있었다.
그러고 코드를 확인해보니 hackme라는 값이 input태그에 hidden으로 숨겨져 있었는데 그 input 태그를 닫고 hackme 대신 script 구문을 주입하면 실행될 것 같아서 입력해보았다.
p3에 “><script>alert(document.domain);</script>를 입력했더니 성공했다. ( 3번문제와 2번 문제를 섞어놓은 느낌?)
반응형
LIST
'write-up > XSS-challenges write-up' 카테고리의 다른 글
| XSS challenges stage #6 (0) | 2022.02.25 |
|---|---|
| XSS challenges stage #5 (0) | 2022.02.25 |
| XSS challenges stage #3 (0) | 2022.02.25 |
| XSS challenges stage #2 (0) | 2022.02.25 |
| XSS challenges stage #1 (0) | 2022.02.25 |