https://xss-game.appspot.com/level5
https://xss-game.appspot.com/level5
Oops! Based on your browser cookies it seems like you haven't passed the previous level of the game. Please go back to the previous level and complete the challenge.
xss-game.appspot.com
문제
풀이
역시나 감이 안 잡히니 코드부터 본다.
15번째 줄을 보니, 링크주소로 이동하는 것을 알 수 있다.
그래서 아래와 같이, signup 사이트의 url에서 next=confirm 인 경우
Next 버튼을 누르면 confirm사이트로 이동하는 것을 알 수 있다.
confirm사이트 외에도 다른 사이트로도 이동 할 수 있는지 확인해보기 위해
confirm을 지우고 naver페이지를 적어보자.
이렇게, 네이버로 이동하는 것을 볼 수 있다.
브라우저에서 about: 링크와 같이, javascript: 로 시작하는 링크는 스크립트를 실행시킨다.
그러므로, javascript:alert(document.domain)을 입력해보자.
아래와 같이 뜨면, 성공이다 !
'Wargame > Web' 카테고리의 다른 글
| [Dreamhack] proxy-1 (0) | 2022.06.09 |
|---|---|
| [XSS-GAME] Level6 (0) | 2022.06.03 |
| [XSS-GAME] Level4 (0) | 2022.06.02 |
| [XSS-GAME] Level3 (0) | 2022.06.02 |
| [XSS-GAME] Level2 (0) | 2022.06.02 |
댓글