https://xss-game.appspot.com/level2
https://xss-game.appspot.com/level2
Oops! Based on your browser cookies it seems like you haven't passed the previous level of the game. Please go back to the previous level and complete the challenge.
xss-game.appspot.com
게시판 형식의 페이지에 팝업을 띄우는 것이 목적인 문제이다.
script 태그는 먹히지 않아서 level1 문제와 같은 방식으로는 해결하지 못한다.
따라서 img 태그와 oneroor를 사용할 것이다.
* onerror: 오류 시에 수행하는 구문
<img src = "8heee" onerror = "alert('xss-game level 2 푸는 중')";>
-> img 태그를 이용하여 8heee라는 없는 파일을 이미지 태그로 지정했다.
-> 그 뒤에 onerror로 alert문을 실행시켰다.
문제가 해결됐다!
'CTF > 기타' 카테고리의 다른 글
| 메타스플로잇 실습 (0) | 2022.11.13 |
|---|---|
| [XSS-game] level 3 (0) | 2022.11.07 |
| [XSS-game] level 1 (0) | 2022.10.31 |
| [Load of SQL Injection] orc (0) | 2022.10.31 |
| [Load of SQL Injection] goblin (0) | 2022.10.31 |
