1. 분석
-GET 방식으로 timer을 가져옵니다.
-timer 변수가 timer.html에 있는 이곳으로 넘어오게 됩니다.
2. Exploit
-{{ timer }} 이곳을 잘 조작하면 스크립트를 실행 시킬 수 있습니다.
-onload="startTimer(' {{ timer }} ');"
-이 곳에 3‘); alert(‘1 를 넣어 준다면
- onload="startTimer(' 3‘); alert(‘1 ');"
-이런식으로 동작하게 됩니다.
-하지만 페이지에 3’)만 뜨고 의도한 되로 되지 않는 것을 확인 할 수 있습니다.
-여기서 ;(세미클론)을 URL 인코딩을 해주면 해결이 됩니다. -----> %3b
-XSS 공격이 되는 것을 확인 할 수 있습니다.
'[XSS game]wargame' 카테고리의 다른 글
| [XSS game] level 6 문제 (0) | 2024.09.21 |
|---|---|
| [XSS game] level 5 문제 (0) | 2024.09.21 |
| [XSS game] level 3 문제 (0) | 2024.09.21 |
| [XSS game] level 2 문제 (0) | 2024.09.21 |
| [XSS game] level 1 문제 (0) | 2024.09.21 |