https://xss-game.appspot.com/level3
해당 문제는 url을 이용해서 풀어야 하는 문제이다.
Target code에서 소스 코드를 살펴 봤다.
1) html에 img 태그를 사용해서 사진을 가져온다.
2) window.location.bash로 # 뒤에 숫자로 구분하여 출력한다.
1)과 2)를 통해 img src 안에 alert 창이 있는 것으로 추측되어 oneerror 태그를 사욯했다.
xss-game.appspot.com/level3/frame#'1.jpg' onerror='alert("8heee")'>
문제가 해결됐다!
'CTF > 기타' 카테고리의 다른 글
PHP&SQL Injection 실습 (0) | 2022.11.13 |
---|---|
메타스플로잇 실습 (0) | 2022.11.13 |
[XSS-game] level 2 (0) | 2022.11.07 |
[XSS-game] level 1 (0) | 2022.10.31 |
[Load of SQL Injection] orc (0) | 2022.10.31 |