1. 분석
-welcom이라는 페이지에서 sign up을 누를 시 signup페이지로 이동합니다.
-Next를 누를시 confirm 페이지로 이동합니다.
-next에 confirm.html이 들어가 confirm 페이지로 이동하는 것을 확인 할 수 있습니다.
-confirm.html 대신에 다른 값이 입력될 시 의도하지 않은 다른 결과를 만들어 낼 수 있을 것 입니다.
2. Exploit
-url에서 javascript를 실행을 시켜야 합니다.
-javascript:alert(1) 라고 입력시 url에서 javascript를 실행시킬 수 있습니다.
-XSS 공격이 된 것을 확인 할 수 있습니다.
'[XSS game]wargame' 카테고리의 다른 글
| [XSS game] level 6 문제 (0) | 2024.09.21 |
|---|---|
| [XSS game] level 4 문제 (0) | 2024.09.21 |
| [XSS game] level 3 문제 (0) | 2024.09.21 |
| [XSS game] level 2 문제 (0) | 2024.09.21 |
| [XSS game] level 1 문제 (0) | 2024.09.21 |