Stage #12
풀이
더보기
힌트를 보자
<>"'를 필터링하는 것을 알 수 있다.
<>"를 사용하지 않고 XSS를 실행시켜야한다.
<>는 STAGE 6번을 이용하면 사용하지 않을 수 있지만 "를 사용을 안 할 수는 없다.
IE에서는 " 대신 숫자키[1] 옆에있는 `을 사용할 수 있다.
IE에서 다음과 같은 스크립트를 입력한다.
정답
` ` onfocus= alert(document.domain); autofous
'CTF > XSS Challenges' 카테고리의 다른 글
| [XSS Challenges] Stage #19 (0) | 2020.11.21 |
|---|---|
| [XSS Challenges] Stage #15 (0) | 2020.11.21 |
| [XSS Challenges] Stage #10 (0) | 2020.11.19 |
| [XSS Challenges] Stage #9 (1) | 2020.11.19 |
| [XSS Challenges] Stage #8 (0) | 2020.11.19 |