Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
Tags
- webhacking
- 여행
- 기타정보
- 정보보안
- 화학물질
- 불법유통
- 화학물질안전원
- 도구모음
- 대외활동
- PHP
- MITRE ATT&CK
- 연구모임
- 화학물질불법유통온라인감시단
- 불법유통근절
- codeup
- 파이썬
- nurisec
- 프로젝트
- UKPT level
- 경기팀
- suninatas
- HTML
- Los
- 국가기록원
- 국가정보원
- UKPT
- 국정원
- 12기
- 웹 해킹 입문
- Service
Archives
- Today
- Total
agencies
[XSS Game] Foogle / Time's out! / Gallery / Google Reader / Angular / Angular 2 본문
Ⅲ. 정보보안
[XSS Game] Foogle / Time's out! / Gallery / Google Reader / Angular / Angular 2
agencies 2024. 3. 25. 15:53
Enter query here 부분에 <script>alert(1)</script>를 입력하여 문제를 해결합니다.
숫자를 입력하면 해당 숫자(초)만큼 기다립니다.
다음과 같이 ')%3balert('1을 입력합니다.
URL에 4' onerror=alert(1)>을 입력했지만 문제가 풀리지 않았습니다.
;를 추가하여 최종 페이로드는 다음과 같습니다 3'%3b onerror=alert(1)>
URL이 다음과 같이 주어집니다.
http://www.xssgame.com/f/__58a1wgqGgI/signup?next=confirm
여기서 signup? 부분 대신 confirm을 넣고 next에는 javascript:alert(1)을 넣습니다.
즉 최종 페이로드는 다음과 같습니다.
Go버튼을 누릅니다.
'Ⅲ. 정보보안' 카테고리의 다른 글
[SuNiNaTaS] level 14 ~ 19 / 21 ~ 28 (0) | 2024.03.25 |
---|---|
[SuNiNaTaS] level 1~13 (0) | 2024.03.25 |
정보보호 솔루션 제품 개요 기초(APT) (0) | 2024.03.15 |
정보보호 솔루션 제품 개요 (0) | 2024.03.15 |
정보보안 기초 지식 (0) | 2024.03.15 |