반응형
이거의 구조는 입력칸에 넣은 숫자만큼 슬립을 한다음 타임업이라는 컨펌창 뜬다.
이런식으로 뜬다.
감도 안잡히니까 힌트를 봐보자,
.......더 감이 안잡힌다..ㅠ
코드를 봐보자,
코드 분석 요약 -> 숫자 넣은걸 timer라는 변수를 사용해 넘기는데
그걸다시 starttimer라는 파라미터로 집어넣음.
근데 이게 img 태그 안에 들어있음.
timer값을 적당히 조작시켜보면 풀수 있을것같다.
리퀘스트 값에
timer=')alert(1);('
이렇게 넣어주면 코드에서
timer(' ')alert(1);(' ')
이렇게 값이 들어가게된다
클리어
반응형
'제가 왜 보안 문제를 풀고 있을까요? > xss-game' 카테고리의 다른 글
| xss-game level.06 풀이 (0) | 2018.02.11 |
|---|---|
| xss-game level.5 풀이 (0) | 2018.02.11 |
| xss-game level.3 풀이 (0) | 2018.02.11 |
| xss-game level.2 풀이 (0) | 2018.02.10 |
| xss-game level.1 풀이 (0) | 2018.02.10 |
댓글