728x90
* Stage 11은 서버 오류로 건너뛰었음
https://xss-quiz.int21h.jp/stage_no012.php?sid=c04d9753a8bdd10ee1826700b0ef9fce643d21d7
Hint: "s/[\x00-\x20\<\>\"\']//g;"
1"><script>alert(document.domain);</script><" 를 입력해보았다.
더블쿼터와 <>가 필터링되는 것 같다.
힌트에 있는 것들이 전부 필터링되는 듯하다..
이를 우회하기 위해 ``를 사용했다.
(이는 IE에서만 지원하기 때문에 IE로 브라우저를 바꿔 재개했다.)
``onclick=javascript:alert(document.domain);
위와 같이 작성한다.
Search 버튼을 누르고 input 박스를 클릭하면 아래와 같이 팝업이 뜬다.
Clear!
아래는 다음 단계 링크
728x90
'WEB > XSS Challenges' 카테고리의 다른 글
| [XSS Challenges] Stage 14 (0) | 2021.05.29 |
|---|---|
| [XSS Challenges] Stage 13 (0) | 2021.05.29 |
| [XSS Challenges] Stage 10 (0) | 2021.05.13 |
| [XSS Challenges] Stage 9 (1) | 2021.05.13 |
| [XSS Challenges] Stage 8 (0) | 2021.05.09 |