Stage #10에 입장!
이전에 사용했던 방식을 그대로 써보았다.
그 후 개발자도구로 확인해보니 domain부분이 필터링되어 있었다.
domain이 필터링되어도 domain인이 남을 수 있도록 payload를 다음과 같이 작성할 수 있다.
" onclick="alert(document.dodomainmain);
가운데 domain이 필터링되어 사라지더라도 남은 문자열이 합쳐지면서 domain이 만들어진다.
작성한 payload를 입력하면 다음과 같이 Stage #10을 해결할 수 있다.
'Study > Web Hacking' 카테고리의 다른 글
| [natas] Level 12 -> Level 13 (0) | 2021.05.23 |
|---|---|
| [natas] Level 11 -> Level 12 (0) | 2021.05.23 |
| [XSS Challenge] Stage #9 (0) | 2021.05.15 |
| [LOS] wolfman (0) | 2021.05.15 |
| [natas] Level 10 -> Level 11 (0) | 2021.05.14 |