[XSS Challenges] Stage #15 힌트가 document.write이다. 이걸 이용해서 공격하는 것 같다. document.write는 를 \x3c, \x3e로 입력해도 인식이 된다고 한다. (이걸 모르고 한참 삽질했다..) 그런데 \x3c에서 \가 필터링 되는지 없어져서 두 개를 썼더니 인식이 됐다. 공격 코드 document.wirte(\\x3cscript\\x3ealert(document.domain);\\x3c/script\\x3e); 클리어! Web Hacking/XSS challenge 2021.06.29
