| XSS GAME - LEVEL 5 |
xss game level 5 풀이입니다.
https://xss-game.appspot.com/level5
https://xss-game.appspot.com/level5
Oops! Based on your browser cookies it seems like you haven't passed the previous level of the game. Please go back to the previous level and complete the challenge.
xss-game.appspot.com
문제 접근
처음 화면이다. 별 다른게 없어보이니까 sign up을 눌러보자.
이메일을 입력하라는 창이 나오고, url에는 next 변수에 confirm이라는 변수가 들어가있다.
이메일에 몇가지 입력을 시도해보았는데, 처음 화면으로 돌아간다. sing up 페이지의 프레임 소스를 살펴보자.
이메일을 입력해주는 것은 어디론가 값이 전달되지 않는거같다. 문제풀이에 중요한 부분이 아닌거같다
next 링크를 누르면 , 아까 url에 next=confirm 을 주었는데 confirm 페이지로 이동하게 된다.
그리고 몇 초뒤에 다시 welcome 페이지로 이동한다.
따라서 next 값에 1234 같은 무작위의 입력을 주면,
현재 level5 프레임에는
welcome, signup, confirm 3개의 페이지밖에 없기때문에 반응이 없다.
즉 내가 next변수에 alert를 띄울수있는 링크를 값으로 주어야한다는 말인데,
아래의 주소를 참고하면 그 방법을 알 수 있다.
XSS Filter Evasion Cheat Sheet | OWASP
XSS Filter Evasion Cheat Sheet on the main website for The OWASP Foundation. OWASP is a nonprofit foundation that works to improve the security of software.
owasp.org
이 문제는 풀이하다가 갈피가 안잡혀서 힌트를 모두 본 후에 풀었다ㅜ
'개인 공부 > WEB' 카테고리의 다른 글
| [웹해킹] sf ctf 제출문제 해설 (0) | 2021.07.18 |
|---|---|
| [웹해킹] XSS GAME - LEVEL 6 (0) | 2021.07.13 |
| [웹해킹] XSS GAME -LEVEL 4 (0) | 2021.07.13 |
| [웹해킹] XSS GAME - LEVEL 3 (0) | 2021.07.13 |
| [웹해킹] XSS GAME - LEVEL 2 (0) | 2021.07.13 |
댓글