https://xss-game.appspot.com/level4
https://xss-game.appspot.com/level4
Oops! Based on your browser cookies it seems like you haven't passed the previous level of the game. Please go back to the previous level and complete the challenge.
xss-game.appspot.com
문제
풀이
타이머 생성 시
url이 /level4/frame?timer = 초인걸 볼 수 있다.
흠.. 감이 안 잡히니 일단 코드부터 보자.
onload = "startTimer('입력값');"인 걸 알수있다.
즉. 입력값에 1');alert(document.domain);(' 을 넣으면 된다.
onload = "startTimer('1');alert(document.domain);('');"
이런식으로. 실제로는 실행되는 것이다.
이런식으로 뜨면, 성공 !
'Wargame > Web' 카테고리의 다른 글
| [XSS-GAME] Level6 (0) | 2022.06.03 |
|---|---|
| [XSS-GAME] Level5 (0) | 2022.06.02 |
| [XSS-GAME] Level3 (0) | 2022.06.02 |
| [XSS-GAME] Level2 (0) | 2022.06.02 |
| [XSS-GAME] Level1 (0) | 2022.06.02 |
댓글