고정 헤더 영역
상세 컨텐츠
본문
<문제>
<풀이>
일단 vuln 페이지부터 ㄱㄱ
이번에는 vuln 페이지에 들어갔을 때 알람창이 뜨지 않는다. = <script> 태그가 안 먹힌다는 것
그럼 img 태그를 이용해보자.
<img src="xss" onerror="location.href='/memo?memo='+document.cookie">
굿이란다
xss-1 에서 풀었던 것처럼 다시 메모 페이지에 들어가면 플래그가 출력되어있을 것이다.
쨘
우회 어쩌구 해서 어려울 줄 알았는데 생각보다 간단하군.
portswigger 문제랑 흐름이 비슷하당
'web study' 카테고리의 다른 글
| [Dreamhack] CSRF 개념 (0) | 2023.10.09 |
|---|---|
| [PortSwigger]Lab: DOM XSS in document.write sink using source location.search inside a select element (0) | 2023.10.06 |
| [Dreamhack] xss-1 문풀 (0) | 2023.10.06 |
| [Dreamhack] Exercise:XSS (0) | 2023.10.06 |
| [Dreamhack] XSS (0) | 2023.10.06 |
