반응형
What you have to do:
Inject the following JavaScript command: alert(document.domain);
Solve
6번 문제와 형식이 같아보여 똑같이 입력해보았는데 이번에는 “를 필터링하는 것 처럼 구분하는 것을 확인할 수 있었다.
burp suite로 확인해보니 아래와 같이 “를 "로 필터링하고 있었다. 따라서 이번에는 “를 사용하지 않고 문제를 풀어야하는데 “를 우회할 수 있는 방법을 찾아보니 /를 사용하면 된다는 것을 알게 되었다.
/ onclick=alert(document.domain) 을 입력하고 클릭을 몇번 해준다. (/가 “대신 들어가고 onclick 뒤에 나머지는 알아서 “”사이에 들어간다.)
반응형
'write-up > XSS-challenges write-up' 카테고리의 다른 글
| XSS challenges stage #9 (0) | 2022.02.25 |
|---|---|
| XSS challenges stage #8 (0) | 2022.02.25 |
| XSS challenges stage #6 (0) | 2022.02.25 |
| XSS challenges stage #5 (0) | 2022.02.25 |
| XSS challenges stage #4 (0) | 2022.02.25 |