2020/08/16 - [WarGame/XSS GAME] - XSS GAME LEVEL 1
2020/08/16 - [WarGame/XSS GAME] - XSS GAME LEVEL 2
2020/09/06 - [WarGame/XSS GAME] - XSS GAME LEVEL 3
2020/09/06 - [WarGame/XSS GAME] - XSS GAME LEVEL 4
2020/09/14 - [WarGame/XSS GAME] - XSS GAME LEVEL 5
XSS GAME LEVEL 5
2020/08/16 - [WarGame/XSS GAME] - XSS GAME LEVEL 1 2020/08/16 - [WarGame/XSS GAME] - XSS GAME LEVEL 2 2020/09/06 - [WarGame/XSS GAME] - XSS GAME LEVEL 3 2020/09/06 - [WarGame/XSS GAME] - XSS GAME LE..
hoho9.tistory.com
XSS GAME LEVEL6 마지막
XSS GAME LEVEL6에서는 Dta URL Scheme를 이용해서 문제를 푸는데
작성자는 이 점을 잘몰라서
아래 링크를 참고해서 문제를 풀었다.
https://blog.naver.com/krquddnr37/220294300235
처음에 Level6를 들어가게 되면 다음과 같은 화면이 나온다.
화면에 있는 Loaded gadget from /static/gadget.js에서 /static/gadget.js부분은
현재 URL의 #의 뒷부분을 화면에 표현 해주는 것 같다.
혹시 모르니까 변경을 해서 확인을 해보자.
임의의 값을 넣어보았다.
다음과 같이 입력한 값이 들어가는 것을 확인을 할 수 있다.
여기서 Data URL Scheme방법이 사용이 된다.
Data URL Scheme는 외부에 있는 데이터를 URL형태로 표현을 하는 것이다.
형태는 data:[mediatype][;base64], <data>와 같이 사용이 된다.
이를 이용하면 외부에 있는 자바스크립트 데이터를 URL형태로 표현을 해서 넘겨 줄 수 있을 것이다.
'WarGame > XSS GAME' 카테고리의 다른 글
| XSS GAME LEVEL 5 (0) | 2020.09.14 |
|---|---|
| XSS GAME LEVEL 4 (0) | 2020.09.06 |
| XSS GAME LEVEL 3 (0) | 2020.09.06 |
| XSS GAME LEVEL 2 (0) | 2020.08.16 |
| XSS GAME LEVEL 1 (0) | 2020.08.16 |