level1 에서 풀었듯 alert 를 띄우기 위해 그냥 <scrpit>alert()</script>를 입력해도 작동되지 않았다.
힌트를 보면 <script> 라는 태그는 필터링이 되고 있고, img 를 통해 풀 수 있으며 onerror를 통해 해결할 수 있다고 한다.
이 힌트들을 조합해서 img 태그에 error를 발생시킬만한 아무 url 이나 입력한 후, onerror 에 내가 원하는 명령을 넣으면 된다는 것 같다.
출처 - https://brillian-ye.tistory.com/7
따라서 <img src=”aaaaaa.png” onerror=alert()> 를 입력하면,
해결!
이 문제를 통해 <script> 태그가 필터링 되었을 경우 우회할 수 있는 또 다른 태그와 onerror 함수를 새로 알게 되었다.
'WARGAME > xss-game [web]' 카테고리의 다른 글
| xss-game / Level 6: Follow the 🐇 [write-up] (0) | 2020.01.30 |
|---|---|
| xss-game / Level5 : Breaking protocol [write-up] (0) | 2020.01.29 |
| xss-game / Level4 : Context matters [write-up] (0) | 2020.01.29 |
| xss-game / Level3 : That sinking Feeling... [write-up] (0) | 2020.01.29 |
| xss-game / Level1 : Hello, world of XSS [write-up] (0) | 2020.01.29 |
