설명을 보면 url 주소를 수정해서 alert를 띄우라는 소리 같은데 url 끝에<script>alert();</script> 를 입력해도 되지 않는다.
힌트를 살펴보자.
이번에도 <script> 태그는 막혔다는 내용과, window.location을 사용하라는 듯한 힌트가 주어졌다.
이번엔 프레임 소스 보기를 통해서 어떻게 인자가 전달되고 있는지, html 태그 형태가 어떤지 확인해보자.
이미지1을 클릭하면 num에 1 이, 이미지2를 클릭하면 num에2가, 들어가서 동적으로 연결된다는 것을 알 수 있다.
img 태그가 이미 사용되고 있기 때문에 여기서도 onerror 를 사용해서 풀어볼 수 있을 것 같다.
url의 # 뒤에'aaaa.png' onerror=alert()> 를 붙여 onerror함수가 실행되도록 하면,
해결!
'WARGAME > xss-game [web]' 카테고리의 다른 글
| xss-game / Level 6: Follow the 🐇 [write-up] (0) | 2020.01.30 |
|---|---|
| xss-game / Level5 : Breaking protocol [write-up] (0) | 2020.01.29 |
| xss-game / Level4 : Context matters [write-up] (0) | 2020.01.29 |
| xss-game / Level2 : Persistence is Key [write-up] (0) | 2020.01.29 |
| xss-game / Level1 : Hello, world of XSS [write-up] (0) | 2020.01.29 |
