250x250
Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
Tags
- dsa
- 딥러닝
- StoredXSS
- XSS
- 웹
- ReflectedXSS
- RSA
- 심층학습
- SQL
- 알고리즘
- ImageBase
- SQL_Injection
- 코드업
- 인공지능
- codeup
- 공개키
- 보안
- C언어
- 프로그래머스
- db
- 암호학
- 머신러닝
- Database
- dvwa
- 기계학습
- injection
- 파일구조
- RVA
- 디피헬먼
- Cross Site Scripting
Archives
- Today
- Total
Ye0ngJae
[XSS-Game] Level 2 - 문제풀이 본문
728x90
문제
풀이
더보기
사이트 내부에서 alert를 실행하게 되면, 해결되는 문제 같다. 문제 페이지 중간에 방명록? 같은 게 위치해 있는데 해당 입력창을 통하여 스크립트 구문을 실행시키면 될 것 같다.
우선 가장 기본적인 구문인 <script>alert(1);</script> 구문을 실행시켜 보았다.
스크립트 구문이 실행되지 않고 사라져 버렸다;; 아무래도 입력값이 필터링 되고 있는 것 같아 스크립트 태그와 다른 문자들을 함께 올려보았다.
스크립트 구문은 감쪽같이 사라지고 HI만 남았다. 이로써 스크립트 태그가 필터링 되고 있는 것을 확인할 수 있다. 따라서 <script> 태그 대신에 <img> 태그와 onerror을 이용하여 alert를 일으키면 된다.
<img src="ㅎㅇ" onerror="alert(1)">
onerror는 img 태그에서 src가 적절하지 않을 떄 실행되는 구문이다.
아무튼 해당 내용을 입력하면
문제가 해결되는 것을 볼 수 있다.
728x90
'정보보안 > 워게임' 카테고리의 다른 글
[XSS-Challenges] Stage 1 - 문제풀이 (0) | 2022.05.04 |
---|---|
[Dreamhack] XSS-2 문제풀이 (0) | 2022.05.04 |
[Dreamhack]XSS-1 문제풀이 (0) | 2022.05.04 |
[XSS-Game]Level 1 - 문제풀이 (0) | 2022.05.04 |
[HackCTF] "Cookie" 문제풀이 (0) | 2022.03.08 |