Ye0ngJae

문제 풀이 더보기 우선 Image 버튼들을 눌러보면 각 버튼 별로 이미지가 존재하는 것을 알 수 있다. 그리고 각 이미지 버튼을 누를 때마다. 이미지 번호에 맞게 URL이 수정되는데 소스코드를 보면 왜 이런지 알 수 있다. 소스코드 상으로는 이미지를 불러올 때 (num)안에 있는 숫자를 변경하여 가지고 온다. 이를 이용하여 num 부분에 스크립트를 삽입하면 된다. URL뒤에 'onerror="alert(1);" 를 입력해주면 alert가 정상적으로 실행되면서 문제가 해결되는 모습을 볼 수 있다.

문제 풀이 더보기 alert(document.domain)을 실행시키면 문제가 풀린다고 합니다. 우선 가운데 입력창에 123이라고 입력해보면 입력값을 그대로 리턴해주는 것을 볼 수 있습니다. 따라서 해당 입력창에 를 입력해주고 결과를 확인해주면 alert에 domain이 포함되어 나와서 문제가 해결됩니다.

보호되어 있는 글입니다.

문제 풀이 더보기 사이트 내부에서 alert를 실행하게 되면, 해결되는 문제 같다. 문제 페이지 중간에 방명록? 같은 게 위치해 있는데 해당 입력창을 통하여 스크립트 구문을 실행시키면 될 것 같다. 우선 가장 기본적인 구문인 구문을 실행시켜 보았다. 스크립트 구문이 실행되지 않고 사라져 버렸다;; 아무래도 입력값이 필터링 되고 있는 것 같아 스크립트 태그와 다른 문자들을 함께 올려보았다. 스크립트 구문은 감쪽같이 사라지고 HI만 남았다. 이로써 스크립트 태그가 필터링 되고 있는 것을 확인할 수 있다. 따라서 태그 대신에 태그와 onerror을 이용하여 alert를 일으키면 된다. onerror는 img 태그에서 src가 적절하지 않을 떄 실행되는 구문이다. 아무튼 해당 내용을 입력하면 문제가 해결되는 것..

보호되어 있는 글입니다.

문제 풀이 더보기 문제 페이지에 접속을 하게되면, FourOrFour 라 적혀 있는 로고와 함꼐 Enter query here.... 라고 적혀있다. 문제에서는 alert를 실행시키면 문제가 해결되도록 만들어 놓았다. 가운데 존재하는 검색창에 아무 문구나 입력해보면, Sorry 라는 문구와 함께 입력한 문자열이 출력되는 것을 알 수 있다. 따라서 해당 검색창에 를 입력해주면 성공적으로 alert가 뜨면서 문제가 해결되는 것을 볼 수 있다.