Web Hacking/XSS challenge
[XSS Challenges] Stage #15
ruming
2021. 6. 29. 01:24
힌트가 document.write이다. 이걸 이용해서 공격하는 것 같다.
document.write는 <,>를 \x3c, \x3e로 입력해도 인식이 된다고 한다. (이걸 모르고 한참 삽질했다..)
그런데 \x3c에서 \가 필터링 되는지 없어져서
두 개를 썼더니 인식이 됐다.
공격 코드
document.wirte(\\x3cscript\\x3ealert(document.domain);\\x3c/script\\x3e);
클리어!