Hint : UTF-7 XSS
utf-7방식으로 인코딩하고 코드를 넣어보자.
hidden속성으로 숨겨져있는 부분에 euc-jp가 있는데 utf-7로 바꾸는 것 같다.
url 인코딩 사이트
해당 공격구문을 UTF-7로 인코딩해서 삽입했는데 크롬에서는 UTF-7을 활용한 XSS공격이 되지 않는다고 한다.
"><script>alert(document.domain)</script><"
%2BACIAPgA8-script%2BAD4-alert%28document.domain%29%2BADw-%2Fscript%2BAD4APAAi-
onclick속성을 이용해 풀었다.
input창에 onclick속성을 아무리 써도 풀리지 않았는데, search에 onclick속성을 넣으니 바로 풀렸다.
근데 팝업창은 뜨는데 다음 링크가 뜨지 않아 다른 곳에 onclick 속성을 넣어보았다.
hidden속성에 onclick속성을 넣었더니 팝업창과 함께 주소가 나왔다.
'Web Hacking > XSS challenge' 카테고리의 다른 글
| [XSS challenge] Stage #12 (0) | 2021.05.23 |
|---|---|
| [XSS challenge] Stage #10 (0) | 2021.05.19 |
| [XSS challenge] Stage #8 (0) | 2021.05.09 |
| [XSS challenge] stage #7 (0) | 2021.05.09 |
| [XSS challenge] stage #6 (0) | 2021.04.10 |