[Mission]
[해결방법]
문제 페이지에 기본 value로 주어진 3으로 타이머를 작동시켜보았다. 그 결과 사용자의 입력이 timer라는 파라미터로 전송된다는 것을 알게 됐다.
timer.html에서 위 코드를 보면 startTimer 함수에 사용자가 입력한 timer 값을 인자로 사용하는 것 같다.
더 정확하게 하기 위해 입력창에 333을 입력하고, 우클릭 -> 검사로 들어가서 소스코드를 확인해봤다. 사용자의 입력 333이 startTimer 함수의 인자로 사용되는 것을 확인했다. 사용자 입력으로 alert 함수를 주면 해결할 수 있을 것 같다.
3'); alert('XSS을 입력으로 주었더니 문제를 해결할 수 있었다.
[결과]
'Study > Web Hacking' 카테고리의 다른 글
| [WEB]: XSS game 06 (0) | 2021.02.17 |
|---|---|
| [WEB]: XSS game 05 (0) | 2021.02.08 |
| [WEB]: XSS game 03 (0) | 2021.01.27 |
| [WEB]: XSS game 02 (0) | 2021.01.19 |
| [WEB]: XSS game 01 (0) | 2021.01.12 |