반응형
What you have to do
Inject the following JavaScript command: alert(document.domain);
Solve
먼저 평소와 같이 script 구문을 입력해보았더니 아래와 같은 코드를 확인할 수 있었다.
아래 charset으로 euc-jp가 있는 것을 알게되었다. 뭔소린지 모르겠어서 힌트를 봤는데 utf-7을 이용한 xss란다...
검색해서 쳐보니 지금 브라우저들은 utf-7을 지원하지 않아 못풀 것 같았다. 홧김에 html 코드를 수정해봤는데 풀렸다.(onclick 이용)
input 태그 안에 onclick=”alert(document.domain);”을 넣고 새로고침한 후 입력창을 몇 번 클릭하니 풀렸다.(이렇게 풀어도 되나..?ㅎㅎ)
반응형
'write-up > XSS-challenges write-up' 카테고리의 다른 글
| XSS challenges stage #10 (0) | 2022.02.25 |
|---|---|
| XSS challenges stage #8 (0) | 2022.02.25 |
| XSS challenges stage #7 (0) | 2022.02.25 |
| XSS challenges stage #6 (0) | 2022.02.25 |
| XSS challenges stage #5 (0) | 2022.02.25 |