마지막 문제다.
이렇게 생긴 문제다.
솔직히 이거 어찌풀지 도무지 감이 안잡혔는데
힌트와 소스코드를 보고 조금이나마 감을 잡았다.
일단 힌트를 봐보자.
4번에서 if you cant host your evil JS file을 보고
아! 이건 Js파일을 따로 올려서
자바스크립트를 실행해야하는 것 같았다.
그리고 소스코드에서 'http'라는 문자를 필터링하는걸 봐선
뭔가 js파일을 쓴 링크를 올리는 것 같았다.
그래서 내가 작성한 텍스트를 공유할 수 있는 사이트를 계속 찾았다.
그래서 내가원하던 사이트의 주소가 이것이다.
(링크: https://pastebin.com/ )
Pastebin.com - #1 paste tool since 2002!
Pastebin.com is the number one paste tool since 2002. Pastebin is a website where you can store text online for a set period of time.
pastebin.com
사이트에 원하는 텍스트를 적고 링크를 공유할 수 있었다.
ex)
이런식으로 만들고 create New Paste 를 누르면
내가 메모한 내용을 가진 링크를 만들수 있다.
이런식으로 해당 메모를 가진 링크를 만들 수 있다.
이게 링크로 들어갔을 때 바로실행시키기 위해서
raw를 눌러준다.
이 링크를 문제 TARGET에 넣으면 된다.
주소를 넣을 때 http 라는 텍스트를 필터링하고 있으나,
대문자는 따로 필터링하지않았으니 우회하고자 할 땐 HTTP처럼 대문자로 입력하면 된다.
클리어
'제가 왜 보안 문제를 풀고 있을까요? > xss-game' 카테고리의 다른 글
| xss-games 를 마무리하며 (0) | 2018.02.11 |
|---|---|
| xss-game level.5 풀이 (0) | 2018.02.11 |
| xss-game level.4 풀이 (0) | 2018.02.11 |
| xss-game level.3 풀이 (0) | 2018.02.11 |
| xss-game level.2 풀이 (0) | 2018.02.10 |
댓글