1. 분석
-코드에서 get 방식으로 입력 된 값을 받아서 출력해 주는 것을 볼 수 있습니다.
-필터링은 존재 하지 않는 것으로 보입니다.
2. Exploit
위 사진에 query에 악성 스크립트를 넘겨 준다면 그 스크립트가 실행이 될 것 입니다.
<script>alert(1)</script>를 넘겨주게 되면
실행 되는 것을 볼 수가 있습니다.
'[XSS game]wargame' 카테고리의 다른 글
| [XSS game] level 6 문제 (0) | 2024.09.21 |
|---|---|
| [XSS game] level 5 문제 (0) | 2024.09.21 |
| [XSS game] level 4 문제 (0) | 2024.09.21 |
| [XSS game] level 3 문제 (0) | 2024.09.21 |
| [XSS game] level 2 문제 (0) | 2024.09.21 |