250x250
Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- 디피헬먼
- C언어
- Cross Site Scripting
- 프로그래머스
- 보안
- codeup
- 기계학습
- 공개키
- 웹
- 암호학
- 딥러닝
- RVA
- SQL_Injection
- 알고리즘
- dvwa
- injection
- SQL
- RSA
- 코드업
- 파일구조
- Database
- ReflectedXSS
- db
- ImageBase
- 머신러닝
- StoredXSS
- XSS
- 인공지능
- dsa
- 심층학습
Archives
- Today
- Total
Ye0ngJae
[XSS-Game] Level 3 - 문제풀이 본문
728x90
문제
풀이
더보기
우선 Image 버튼들을 눌러보면 각 버튼 별로 이미지가 존재하는 것을 알 수 있다. 그리고 각 이미지 버튼을 누를 때마다.
이미지 번호에 맞게 URL이 수정되는데 소스코드를 보면 왜 이런지 알 수 있다.
소스코드 상으로는 이미지를 불러올 때
<img src="/static/level3/cloud(num).jpg">
(num)안에 있는 숫자를 변경하여 가지고 온다. 이를 이용하여 num 부분에 스크립트를 삽입하면 된다.
URL뒤에
'onerror="alert(1);"를 입력해주면
alert가 정상적으로 실행되면서 문제가 해결되는 모습을 볼 수 있다.
728x90
'정보보안 > 워게임' 카테고리의 다른 글
| [Dreamhack] CSRF-1 - 문제풀이 (0) | 2022.05.15 |
|---|---|
| [Webhacking.kr] old 23번 - 문제풀이 (0) | 2022.05.04 |
| [XSS-Challenges] Stage 1 - 문제풀이 (0) | 2022.05.04 |
| [Dreamhack] XSS-2 문제풀이 (0) | 2022.05.04 |
| [XSS-Game] Level 2 - 문제풀이 (0) | 2022.05.04 |
'정보보안/워게임' Related Articles
more
