728x90
Level3를 통과를 하고 Level4에 도달하게 된다면
다음과 같이 타이머 기능을 하는 사이트에 올 수 있게 된다.
한번 파악을 하기위해서 아무 값이나 넘겨보겠다.
값을 넘겨주면 화면과 같이 ?time=파라미터를 통해서 값이 들어가게 되고 그리고
입력을 해준만큼 홀딩해주는 프로그램인 것 같다.
이번에는 코드로 넘어가서 확인을 해보자.
타이머쪽 코드를 확인을 해보면 입력받은 값이 onload안에 있는 time쪽으로 들어가게 되는데
이를 이용하면 스크립트를 실행 시킬 수 있을 것 같다.
아래를 확인을 해보자.
다음과 같이 실행을 하려고 했지만 실행이 되지 않았다.
생각을 해봤는데..
')까지 들어간 것을 확인 했을 때 '와)는 필터링이 걸리지 않았지만,
;가 필터링을 하는 것 같다.
한번 ;를 URL Encoding이 된 %3B로 넘겨보자.
'WarGame > XSS GAME' 카테고리의 다른 글
| XSS GAME LEVEL 6 (0) | 2020.09.14 |
|---|---|
| XSS GAME LEVEL 5 (0) | 2020.09.14 |
| XSS GAME LEVEL 3 (0) | 2020.09.06 |
| XSS GAME LEVEL 2 (0) | 2020.08.16 |
| XSS GAME LEVEL 1 (0) | 2020.08.16 |