Wargame/Web

[XSS-GAME] Level4

월루이 2022. 6. 2.

https://xss-game.appspot.com/level4

Oops! Based on your browser cookies it seems like you haven't passed the previous level of the game. Please go back to the previous level and complete the challenge.

xss-game.appspot.com

문제

풀이

타이머 생성 시

url이 /level4/frame?timer = 초인걸 볼 수 있다.

흠.. 감이 안 잡히니 일단 코드부터 보자.

onload = "startTimer('입력값');"인 걸 알수있다.

즉. 입력값에 1');alert(document.domain);(' 을 넣으면 된다.

onload = "startTimer('1');alert(document.domain);('');"

이런식으로. 실제로는 실행되는 것이다.

이런식으로 뜨면, 성공 !

'Wargame > Web' 카테고리의 다른 글

[XSS-GAME] Level6 (0)	2022.06.03
[XSS-GAME] Level5 (0)	2022.06.02
[XSS-GAME] Level3 (0)	2022.06.02
[XSS-GAME] Level2 (0)	2022.06.02
[XSS-GAME] Level1 (0)	2022.06.02

일	월	화	수	목	금	토
					1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30

[XSS-GAME] Level4

'Wargame > Web' 카테고리의 다른 글

댓글

티스토리툴바