2단계의 문제를 해결 후 3단계의 문제에 도전해 보겠다.
해당 사이트의 구조를 확인하니 이미지 1,2,3 버튼 클릭 시 파라미터를 전달하여 불러오는 듯하다.
이미지를 선택하는 값에 임의의 값을 삽입하였더니 iframe 태그와 img 태그에 삽입이 되는 것을 확인할 수 있으며 필터링이 있는지를 확인하기 위해 ' , " , >를 삽입해 봤다.
해본 결과 " 는 "e로 치환되는 것을 확인이 되었으며 ' 는 "로 치환이 되었다.
그러므로 해당 img 태그에서 '를 사용하는 XSS를 삽입하면 되겠다고 생각이 된다.
' onclick="alert(1)";
위의 스크립트를 삽입을 시도!
XSS가 실행이 되므로 3단계 문제가 해결되었다.
'XSS game - wargame' 카테고리의 다른 글
| [XSS-GAME] Level 6: Follow The ? (5) | 2024.12.04 |
|---|---|
| [XSS-GAME] Level 5: Breaking protocol (1) | 2024.12.04 |
| [XSS-GAME] Level 4: Context matter (1) | 2024.12.04 |
| [XSS-GAME] Level 2: Persistence is key (0) | 2024.12.03 |
| [XSS-GAME] Level 1: Hello, world of XSS (0) | 2024.02.21 |