Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- 국가기록원
- UKPT level
- nurisec
- HTML
- 불법유통
- 연구모임
- 화학물질
- 프로젝트
- MITRE ATT&CK
- PHP
- 국가정보원
- codeup
- webhacking
- suninatas
- 경기팀
- 파이썬
- Los
- 웹 해킹 입문
- 불법유통근절
- 국정원
- 대외활동
- Service
- 12기
- 기타정보
- 도구모음
- 화학물질불법유통온라인감시단
- 화학물질안전원
- 정보보안
- 여행
- UKPT
Archives
- Today
- Total
agencies
[XSS Game] Foogle / Time's out! / Gallery / Google Reader / Angular / Angular 2 본문
Ⅲ. 정보보안
[XSS Game] Foogle / Time's out! / Gallery / Google Reader / Angular / Angular 2
agencies 2024. 3. 25. 15:53
Enter query here 부분에 <script>alert(1)</script>를 입력하여 문제를 해결합니다.
숫자를 입력하면 해당 숫자(초)만큼 기다립니다.
다음과 같이 ')%3balert('1을 입력합니다.
URL에 4' onerror=alert(1)>을 입력했지만 문제가 풀리지 않았습니다.
;를 추가하여 최종 페이로드는 다음과 같습니다 3'%3b onerror=alert(1)>
URL이 다음과 같이 주어집니다.
http://www.xssgame.com/f/__58a1wgqGgI/signup?next=confirm
여기서 signup? 부분 대신 confirm을 넣고 next에는 javascript:alert(1)을 넣습니다.
즉 최종 페이로드는 다음과 같습니다.
Go버튼을 누릅니다.
'Ⅲ. 정보보안' 카테고리의 다른 글
| [SuNiNaTaS] level 14 ~ 19 / 21 ~ 28 (0) | 2024.03.25 |
|---|---|
| [SuNiNaTaS] level 1~13 (0) | 2024.03.25 |
| 정보보호 솔루션 제품 개요 기초(APT) (0) | 2024.03.15 |
| 정보보호 솔루션 제품 개요 (0) | 2024.03.15 |
| 정보보안 기초 지식 (0) | 2024.03.15 |
'Ⅲ. 정보보안' Related Articles
more
