dreamhack xss-2 문제다
이번 문제는 저번문제랑 거의 똑같습니다
그런데 이번엔 vuln 페이지에 들어가도 <script>alert(1):</script>가 반응하지 않습니다
DevTools(F12)를 통해 소스를 확인해 보겠습니다
확인해보니 파라미터가 innerHTML로 들어갑니다
현재 HTML5 부터는 innerHTML로 들어간 script태그는 실행되지 않는다
그럼 이제 다른방법을 찾아야하는데 XSS Cheat Sheet 에 있는 다양한 태그를 통한 XSS 방법이 있으니 여길 참조하여
다양한 태그를 활용해 문제를 푸실 수 있고
저는 img 태그를 활용해 <img src/onerror=location.href="/memo?memo="+document.cookie> 를 통해 풀었습니다
'WAR GAME' 카테고리의 다른 글
| [Dreamhack] csrf-2 (0) | 2023.04.03 |
|---|---|
| [Dreamhack] xss-1 (0) | 2023.03.30 |
| [Dreamhack] cookie (0) | 2023.03.30 |
| [Dreamhack] session-basic (0) | 2023.03.29 |
| HACKTHEBOX - Meow ( STARTING POINT ) (0) | 2023.03.06 |