반응형
이 문제의 구조는
Sign Up 텍스트를 누르면 이메일 적으라고 한다.
이메일 적으면 그냥 몇초 화면 고정됬다가 첫화면으로 다시돌아감,
도무지 어찌해야할지 몰라서 힌트의 도움을 많이받았다.
저 파란 부분이 문제 푸는데 좋은 힌트가 됬던 것 같다.
저 힌트를 읽은 다음 눈에 들어온게
이메일을 적을 때 주소창에 'next=confirm' 이었다.
이메일 적는 곳 아래에 next가 있었으니,
정상 작동을 한다면 next를 누를 경우 confirm이라는 사이트로 이동이 될 것이다,,,
그래서 저부분을 수정했다
next=javascript:alert(1) 을 입력했다.
넥스트를 누르니 클리어.
반응형
'제가 왜 보안 문제를 풀고 있을까요? > xss-game' 카테고리의 다른 글
| xss-games 를 마무리하며 (0) | 2018.02.11 |
|---|---|
| xss-game level.06 풀이 (0) | 2018.02.11 |
| xss-game level.4 풀이 (0) | 2018.02.11 |
| xss-game level.3 풀이 (0) | 2018.02.11 |
| xss-game level.2 풀이 (0) | 2018.02.10 |
댓글