[XSS game]wargame

[XSS game] level 1 문제

bigwhaleking 2024. 9. 21. 21:33

1. 분석

 

-코드에서 get 방식으로 입력 된 값을 받아서 출력해 주는 것을 볼 수 있습니다.

-필터링은 존재 하지 않는 것으로 보입니다.

 

2. Exploit

 

 

 

위 사진에 query에 악성 스크립트를 넘겨 준다면 그 스크립트가 실행이 될 것 입니다.

 

 

<script>alert(1)</script>를 넘겨주게 되면

 

 

실행 되는 것을 볼 수가 있습니다.