[문제]
[답]
(image 1, 2, 3에 해당하지 않는 숫자)’ onerror=alert();’
[풀이]
소스 확인 시, 해당경로(/static/level3/cloud) + num.jpg’를 사용하고 있었다.
> 이미지가 존재하지 않을 때의 onerror속성을 이용
> ‘ 를 이용해 “ “ 을 탈출한다.
>1, 2, 3을 제외한 숫자를 입력 후 onerror속성을 삽입하면 이미지가 존재하지 않기 때문에 alert()가 실행된다.
[결과]
'해킹 동아리 I.Sly() > 기본 트랙 활동_web hacking' 카테고리의 다른 글
| [xss game] Level 6 (0) | 2021.03.09 |
|---|---|
| [xss game] Level 5 (0) | 2021.03.09 |
| [xss game] Level 4 (0) | 2021.03.09 |
| [xss game] Level 2 (0) | 2021.03.09 |
| [xss game] Level 1 (0) | 2021.03.09 |