4단계 문제를 해결하여 5단계 문제에 도전해보겠다.
5단계 사이트는 다음과 같다.
Next>> 버튼 클릭 시 next 파라미터의 값이 <a href="파라미터값"> 으로 삽입이 되는것과 "가 "로 치환되는것을 확인하였다.
이를 href 속성 안에서 스크립트를 실행시켜야 된다는 추측이 들었다.
javascript:alert(1);
위의 코드를 next 파라미터안에 삽입하여 전달 후 Next 버튼을 클릭한다.
그 결과 a태그의 href속성에서 스크립트가 삽입 및 동작되므로 문제를 해결할 수 있었다.
'XSS game - wargame' 카테고리의 다른 글
| [XSS-GAME] Level 6: Follow The ? (5) | 2024.12.04 |
|---|---|
| [XSS-GAME] Level 4: Context matter (1) | 2024.12.04 |
| [XSS-GAME] Level 3: That sinking Feeling (0) | 2024.12.04 |
| [XSS-GAME] Level 2: Persistence is key (0) | 2024.12.03 |
| [XSS-GAME] Level 1: Hello, world of XSS (0) | 2024.02.21 |