-
[XSS Challenges] Stage #4 3번 문제와 동일한 화면구성을 가지고 있지만 기존의 풀이방법으로는 문제가 풀리지 않는다.
Hint: invisible input field 힌트를 보면 숨겨진 input창이 있다고 알려준다.
소스코드를 살펴보니 Stage #3에서는 없었던 hidden input창이 보였다.
<input type="hidden" name="p3" value="hackme">이 input에 공격 코드를 삽입하면 문제가 풀릴까 아래와 같이 시도해보았지만 문제가 풀리지 않았다.
Burpsuite-proxy-intercept에서 http Request 변조 후 Forward "><script>alert(document.domain)</script><"그래서 버프스위트를 통해 위와 같은 스크립트를 삽입하여 http Request를 변조 후 Forward 하였더니 공격에 성공하였다.
Stage #4 Clear https://xss-quiz.int21h.jp/stage_4.php
'Wargame > XSS Challenges' 카테고리의 다른 글
[XSS Challenges] Stage #6 (0) 2022.02.16 [XSS Challenges] Stage #5 (0) 2022.02.15 [XSS Challenges] Stage #3 (0) 2022.02.14 [XSS Challenges] Stage #2 (0) 2022.02.13 [XSS Challenges] Stage #1 (0) 2022.02.13 댓글
HACKINTOANETWORK
SECURITY RESEARCHER, BUG HUNTER, HACKER
