[XSS Challenge] Stage #10

 

Stage #10에 입장!

 

 

 

이전에 사용했던 방식을 그대로 써보았다.

 

 

그 후 개발자도구로 확인해보니 domain부분이 필터링되어 있었다.

 

 

domain이 필터링되어도 domain인이 남을 수 있도록 payload를 다음과 같이 작성할 수 있다.

" onclick="alert(document.dodomainmain);

가운데 domain이 필터링되어 사라지더라도 남은 문자열이 합쳐지면서 domain이 만들어진다.

 

 

 

작성한 payload를 입력하면 다음과 같이 Stage #10을 해결할 수 있다.