https://xss-game.appspot.com/level3
https://xss-game.appspot.com/level3
Oops! Based on your browser cookies it seems like you haven't passed the previous level of the game. Please go back to the previous level and complete the challenge.
xss-game.appspot.com
해당 문제는 url을 이용해서 풀어야 하는 문제이다.
Target code에서 소스 코드를 살펴 봤다.
1) html에 img 태그를 사용해서 사진을 가져온다.
2) window.location.bash로 # 뒤에 숫자로 구분하여 출력한다.
1)과 2)를 통해 img src 안에 alert 창이 있는 것으로 추측되어 oneerror 태그를 사욯했다.
xss-game.appspot.com/level3/frame#'1.jpg' onerror='alert("8heee")'>
문제가 해결됐다!
'CTF > 기타' 카테고리의 다른 글
| PHP&SQL Injection 실습 (0) | 2022.11.13 |
|---|---|
| 메타스플로잇 실습 (0) | 2022.11.13 |
| [XSS-game] level 2 (0) | 2022.11.07 |
| [XSS-game] level 1 (0) | 2022.10.31 |
| [Load of SQL Injection] orc (0) | 2022.10.31 |
