DINGA DINGA
article thumbnail
Published 2021. 5. 13. 21:33
[XSS Challenges] Stage 10 WEB/XSS Challenges
728x90

https://xss-quiz.int21h.jp/stage00010.php?sid=4aff3b42356ee89820408ac9e931325a1a7a763d 

Hint: s/domain//g;

 

"><script>alert(document.domain);</script><" 를 입력해보았다.

뭔가 이상하게 출력된다. document. 뒤의 domain이 필터링되어 사라졌다.

 

그렇다면 dodomainmain으로 바꾸어 입력해 domain이 필터링 되었을 때 do와 main이 합쳐져 domain이 되도록 하면 될 것 같다.

 

"><script>alert(document.dodomainmain);</script><" 을 입력해보았다.

 

 

Clear!

728x90
저작자표시

'WEB > XSS Challenges' 카테고리의 다른 글

[XSS Challenges] Stage 13  (0) 2021.05.29
[XSS Challenges] Stage 12  (0) 2021.05.20
[XSS Challenges] Stage 9  (1) 2021.05.13
[XSS Challenges] Stage 8  (0) 2021.05.09
[XSS Challenges] Stage 7  (0) 2021.05.09

검색 태그

afterEach
인터페이스
템플릿 엔진
컴포넌트스캔
월드비전경남울산
필드 주입
월드비전서포터즈
미래문화재단
월드비전울산지부
스프링빈
정적 컨텐츠
setter 주입
세계유산활용사업
beforeEach
월드비전
주말에뭐먹니
백엔드
Java
스프링 입문
자바
클래스
생성자 주입
스프링 웹
스프링부트
thymleaf
스프링입문
맥북 자바
스프링
상속
월드웨이브

티스토리툴바