첫페이지에서 Sign up을 누르면
이메일을 입력하는 창으로 넘어간다
이때 url을 보면 변수 next에 인자값으로 confirm이 들어가는 것을 볼 수 있다
아무 값이나 입력하고 next를 누르면 위의 페이지로 이동하고 몇초 후 첫 페이지로 다시 넘어간다
소스코드를 보면 Next>>의 링크 값이 next변수값에 의해 결정되는 것을 볼 수 있다
따라서 url에서 netx=confirm 이라고 되어있는 값에 confirm값을 조작해 문제를 해결한다
url로 스크립트를 전달하기 위해서 javascript: 를 사용한다
javascript:alert("hello");를 입력하고 go를 누른 후에 Next>>버튼을 누르면
스크립트가 동작하며 문제가 해결된다
'1. Web hacking (웹 해킹) > 1) Write UP' 카테고리의 다른 글
| [2020.9.26] XSS게임실습 2 (0) | 2020.09.26 |
|---|---|
| [2020.9.19] XSS 게임실습 1 (0) | 2020.09.24 |
| [2020.05.19] XSS Game Level6 (0) | 2020.05.24 |
| [2020.03.31] XSS Game Level 1,2,3 (0) | 2020.04.26 |
| [2020.04.07] XSS Game Level 4.Context matters (0) | 2020.04.24 |
