write-up(web)/misc

[xss-game] Level 2: Persistence is key

chanchand 2023. 1. 21. 17:39
반응형

문제

https://xss-game.appspot.com/level2

 

https://xss-game.appspot.com/level2

Oops! Based on your browser cookies it seems like you haven't passed the previous level of the game. Please go back to the previous level and complete the challenge.

xss-game.appspot.com

 

 

 

문제풀이

입력창에 "hih" 문자열을 입력하면 post가 생성되는 것을 볼 수 있다.

 

script 문을 작성하고 전송하면 필터링되어 빈 문자열로 post가 생성된다.

 

script 태그 외 다른 태그가 필터링 되는지 확인하고, img 태그가 필터링되지 않는 것을 확인했다.

 

img 태그를 활용해 스크립트를 실행시키면 문제가 해결된다.

<img src="" onerror=alert(1);>

 

반응형

'write-up(web) > misc' 카테고리의 다른 글

[xss-game] Level 6: Follow the 🐇  (0) 2023.01.21
[xss-game] Level 5: Breaking protocol  (0) 2023.01.21
[xss-game] Level 4: Context matters  (0) 2023.01.21
[xss-game] Level 3: That sinking feeling...  (0) 2023.01.21
[xss-game] Level 1: Hello, world of XSS  (0) 2023.01.21

'write-up(web)/misc'의 다른글

  • 현재글[xss-game] Level 2: Persistence is key

티스토리툴바