반응형
문제
https://xss-game.appspot.com/level5
https://xss-game.appspot.com/level5
Oops! Based on your browser cookies it seems like you haven't passed the previous level of the game. Please go back to the previous level and complete the challenge.
xss-game.appspot.com
문제풀이
welcome.html 에서 Sign up 문자열을 누르면 next 파라미터에 confirm 값을 전달하며 signup.html 로 이동한다.
signup.html 에서 email 입력값과 무관하게 Next 문자열을 누르면 next 파라미터 값이 들어간 아래와 같은 경로로 이동한다.
<a href="{{ next }}">Next >></a>
입력 값을 조작하여 alert()를 실행할 수 있다.
next 파라미터에 아래와 같은 입력값을 넘기고, Next 문자열을 누르면 문제가 해결된다.
입력값이 javascript:alert(1); 일 때, <a href="javascript:alert(1);">Next>></a> 가 된다.
반응형
'write-up(web) > misc' 카테고리의 다른 글
| [suninatas] WEB 1 (1) | 2023.10.26 |
|---|---|
| [xss-game] Level 6: Follow the 🐇 (0) | 2023.01.21 |
| [xss-game] Level 4: Context matters (0) | 2023.01.21 |
| [xss-game] Level 3: That sinking feeling... (0) | 2023.01.21 |
| [xss-game] Level 2: Persistence is key (0) | 2023.01.21 |