힌트가 document.write이다. 이걸 이용해서 공격하는 것 같다.
document.write는 <,>를 \x3c, \x3e로 입력해도 인식이 된다고 한다. (이걸 모르고 한참 삽질했다..)
그런데 \x3c에서 \가 필터링 되는지 없어져서
두 개를 썼더니 인식이 됐다.
공격 코드
document.wirte(\\x3cscript\\x3ealert(document.domain);\\x3c/script\\x3e);
클리어!
'Web Hacking > XSS challenge' 카테고리의 다른 글
| [XSS challenge] Stage #14 (0) | 2021.06.25 |
|---|---|
| [XSS challenge] Stage #13 (0) | 2021.05.29 |
| [XSS challenge] Stage #12 (0) | 2021.05.23 |
| [XSS challenge] Stage #10 (0) | 2021.05.19 |
| [xss challenge] Stage #9 (0) | 2021.05.19 |