[XSS Challenges] Stage 15

https://xss-quiz.int21h.jp/stage__15.php?sid=1fbd3663a6f332b4b05bcb0db0905de919c4b97e 

Hint: document.write();

 

document.write 부분에 test를 입력해보았다.

검은 부분에 test가 출력된 모습을 볼 수 있다.

 

<script>alert(document.domain);</script>를 입력하고 소스코드를 살펴보았다.

 

 

<와 >가 필터링 된다는 것을 알 수 있다.

document.write에서는 \x3c, \x3e를 각각 <와 >로 인식한다.

 

따라서 <와 >를 대체해 아래와 같이 입력했다.

\\x3cscript\\x3ealert(document.domain);\\x3c/script\\x3e

 

 

Clear!