Stage #3
풀이
더보기
검색을 위한 텍스트 박스는 ""로 text처리가 되어 XSS가 불가능 하다.
아래 국가 옵션을 이용하여 XSS을 이용할 수 있다.
3가지 풀이법이 있다.
1. 소스코드를 수정한다.
2. 개발자 콘솔을 이용하여 XSS가 포함된 옵션을 추가한다.
3. burpsuite로 피라메터를 변경한다.
'CTF > XSS Challenges' 카테고리의 다른 글
| [XSS Challenges] Stage #6 (0) | 2020.11.17 |
|---|---|
| [XSS Challenges] Stage #5 (0) | 2020.11.17 |
| [XSS Challenges] Stage #4 (0) | 2020.11.17 |
| [XSS Challenges] Stage #2 (0) | 2020.11.17 |
| [XSS Challenges] Stage #1 (0) | 2020.11.16 |