[XSS game] xss-game level 5

sign up을 클릭해봤다.

URL에 next=confirm 이 보인다.

next값을 조작하면 될 것 같은데?

<!doctype html>
<html>
  <head>
    <!-- Internal game scripts/styles, mostly boring stuff -->
    <script src="/static/game-frame.js"></script>
    <link rel="stylesheet" href="/static/game-frame-styles.css" />
  </head>
 
  <body id="level5">
    <img src="/static/logos/level5.png" /><br><br>
    <!-- We're ignoring the email, but the poor user will never know! -->
    Enter email: <input id="reader-email" name="email" value="">
 
    <br><br>
    <a href="{{ next }}">Next >></a>
  </body>
</html>

next는<a href="{{ next }}">Next >></a> 링크로 넘어가게 처리가 되있는것 같다.

링크 태그로 자바스크립트를 실행 시키는 방법을 이용하면 될 것 같다.

<a href="javascript:alert(1)">XSS</a> 이와 같은 방법으로 넣어줘야 하니

{next}값에 알맞게 들어가도록 javascript:alert(1);만 넣어주면 될 것 같다

'Write-Up > XSS-game' 카테고리의 다른 글

[XSS game] xss-game level 6 (0)	2021.01.26
[XSS game] xss-game level 4 (0)	2021.01.26
[XSS game] xss-game level 3 (0)	2021.01.26
[XSS game] xss-game level 2 (0)	2021.01.26
[XSS game] xss-game level 1 (0)	2021.01.26

'Write-Up > XSS-game' 카테고리의 다른 글

티스토리툴바