hehehe

문제 Game 01 aadmin) mid(str, n, m) -> mid 함수는 str 문자열의 n번째 문자부터 m길이 만큼 가져온다. ex) mid("aadmin", 2, 2) "ad" ex) mid("aadmin", 4, 6) "min" result1 : ad result2 : min result1 & result2 = 'admin' k09rsogjorejv934u592oi

문제 https://xss-game.appspot.com/level6 https://xss-game.appspot.com/level6 Oops! Based on your browser cookies it seems like you haven't passed the previous level of the game. Please go back to the previous level and complete the challenge. xss-game.appspot.com 문제풀이 소스 코드 확인 시, # 뒤에 전달된 값을 script 태그의 src로 설정한다. 이 때, 전달된 값이 https:// 문자열로 시작할 때 필터링 된다. 이는 HTTPS, Https 등으로 우회가 가능하다. 외부 서버에서 악성 스크립트..

문제 https://xss-game.appspot.com/level5 https://xss-game.appspot.com/level5 Oops! Based on your browser cookies it seems like you haven't passed the previous level of the game. Please go back to the previous level and complete the challenge. xss-game.appspot.com 문제풀이 welcome.html 에서 Sign up 문자열을 누르면 next 파라미터에 confirm 값을 전달하며 signup.html 로 이동한다. signup.html 에서 email 입력값과 무관하게 Next 문자열을 누르면 next 파..

문제 https://xss-game.appspot.com/level4 https://xss-game.appspot.com/level4 Oops! Based on your browser cookies it seems like you haven't passed the previous level of the game. Please go back to the previous level and complete the challenge. xss-game.appspot.com 문제풀이 타이머가 작동된다. 입력값이 timer 변수에 들어가고, timer.html에서 timer 변수를 이용해 이미지와 문자열을 출력한다. Your timer will execute in {{ timer }} seconds. 입력값을 조작하..

문제 https://xss-game.appspot.com/level3 https://xss-game.appspot.com/level3 Oops! Based on your browser cookies it seems like you haven't passed the previous level of the game. Please go back to the previous level and complete the challenge. xss-game.appspot.com 문제풀이 세개의 tab이 있고, # 뒤의 입력에 따라 출력해주는 것을 볼 수 있다. - window.location.hash URL 내 '#' 뒤에 나오는 식별자를 value로 하는 DOMString 입력값은 num 변수로 img 태그를 사용해..

문제 https://xss-game.appspot.com/level2 https://xss-game.appspot.com/level2 Oops! Based on your browser cookies it seems like you haven't passed the previous level of the game. Please go back to the previous level and complete the challenge. xss-game.appspot.com 문제풀이 입력창에 "hih" 문자열을 입력하면 post가 생성되는 것을 볼 수 있다. script 문을 작성하고 전송하면 필터링되어 빈 문자열로 post가 생성된다. script 태그 외 다른 태그가 필터링 되는지 확인하고, img 태그가 필터..

문제 https://xss-game.appspot.com/level1 XSS game: Level 1 xss-game.appspot.com 문제풀이 입력창에 "hello" 문자열을 입력하면 그대로 출력되는 것을 볼 수 있다. script 문을 삽입하면 문제가 해결된다.