반응형
SMALL
What you have to do:
Inject the following JavaScript command: alert(document.domain);
Solve
html 코드를 확인해 보니 2번 문제와 동일하여 똑같이 입력해보았다. 그러고 나서 html 코드를 보니 아래와 같이 <와 >가 %lt, %gt로 필터링 되는 것을 확인할 수 있었다.
따라서 태그를 사용하지 않고 문제를 풀어야하는데 xss game에서 해본 onclick 등 이벤트 헨들러를 사용하면 풀 수 있을 것 같아 입력해보았다.
“onclick=”alert(document.domain);” “을 입력하고 아무거나 클릭하니 성공했다.
반응형
LIST
'write-up > XSS-challenges write-up' 카테고리의 다른 글
| XSS challenges stage #8 (0) | 2022.02.25 |
|---|---|
| XSS challenges stage #7 (0) | 2022.02.25 |
| XSS challenges stage #5 (0) | 2022.02.25 |
| XSS challenges stage #4 (0) | 2022.02.25 |
| XSS challenges stage #3 (0) | 2022.02.25 |