https://xss-quiz.int21h.jp/stage__15.php?sid=1fbd3663a6f332b4b05bcb0db0905de919c4b97e Hint: document.write(); document.write 부분에 test를 입력해보았다. 검은 부분에 test가 출력된 모습을 볼 수 있다. 를 입력하고 소스코드를 살펴보았다. 가 필터링 된다는 것을 알 수 있다. document.write에서는 \x3c, \x3e를 각각 로 인식한다. 따라서 를 대체해 아래와 같이 입력했다. \\x3cscript\\x3ealert(document.domain);\\x3c/script\\x3e Clear!

https://xss-quiz.int21h.jp/stage-_-14.php?sid=2194e33e48fc1ee25aede897dffcd60b1fe7ff6e Hint: s/(url|script|eval|expression)/xxx/ig; 이 문제도 마찬가지로 expression을 이용하는 문제이기 때문에 onclick 속성을 이용해 풀었다. 원래의 풀이 더보기 xss:expre/**/ssion(window.x?0:(alert(document.domain),window.x=1)); 위와 같이 input 태그에 onclick 속성을 추가해준다. input 태그를 클릭하면 알림창이 뜬다. Clear! 아래는 다음 단계 링크 더보기 https://xss-quiz.int21h.jp/stage__15.php?sid=..

https://xss-quiz.int21h.jp/stage13_0.php?sid=04e9c76ecc7d296dc9e70bccb422fbf0535f812e Hint: style attribute 'test'라고 입력한 뒤 소스코드를 살펴보니 아래와 같았다. 스타일 속성을 이용해서 푸는 것 같은데, 우선 xss:expression(alert(document.domain);)을 이용해보았지만 찾아보니 요즘 브라우저에서는 시도하지 못하는 것 같다. 그래서 onclick 속성을 이용해 풀었다. 위와 같이 onclick=alert(document.domain); 를 input 태그에 추가해준다. input 박스를 클릭하면 알림창이 뜨며 성공한다. Clear! 아래는 다음 단계 링크 더보기 https://xss-qu..

* Stage 11은 서버 오류로 건너뛰었음 https://xss-quiz.int21h.jp/stage_no012.php?sid=c04d9753a8bdd10ee1826700b0ef9fce643d21d7 Hint: "s/[\x00-\x20\\"\']//g;" 1">