[XSS game] level 6 문제

1. 분석

 

 

 

-# 뒤에 /static/gadget.js 라는 파일 가져오고 있습니다.

-외부 파일을 가져와 gadget.js 대신 실행하면 목표를 달성할 수 있을 것 입니다.

 

 

2. Exploit

 

-자신의 웹 서버를 사용해 악성 js 파일을 가져올 수도 있지만 번거 롭기에 data url scheme 방식을 사용할 것 입니다.

-data url scheme는 외부 자원인 것처럼 웹 페이지의 데이터 인라인을 포함하는 방식을 제공하는 통합 자원 식별자 스킴입니다.

-문법은 data:[<mediatype>][;base64],<data> 입니다.

-data:javascript,alert(1)이라는 문구를 넘겨 주게 된다면

 

 

 

 

-XSS 공격이 되는 것을 확인 할 수 있습니다.