1. 분석

 

 

-num 값에 따라 img를 가져오는 코드입니다.

 

 

 

-self.location.hash.substr(1) url # 부분에 있는 값을 가져 옵니다.

 

2. Exploit

 

-올바르지 않은 num을 줬을 시 이렇게 img가 제대로 나오지 않는 것을 볼 수 있습니다.

-오류가 났을 시에 사용하는 onerror를 사용하여 img 오류 시 악성 스크립트를 실행시킬 수 있습니다.

 

 

 

-XSS 공격이 되는 것을 확인 할 수가 있습니다.

'[XSS game]wargame' 카테고리의 다른 글

[XSS game] level 6 문제  (0) 2024.09.21
[XSS game] level 5 문제  (0) 2024.09.21
[XSS game] level 4 문제  (0) 2024.09.21
[XSS game] level 2 문제  (0) 2024.09.21
[XSS game] level 1 문제  (0) 2024.09.21

+ Recent posts

티스토리툴바