WEB/XSS Challenges

[XSS Challenges] Stage 10

와금 2021. 5. 13. 21:33
728x90

https://xss-quiz.int21h.jp/stage00010.php?sid=4aff3b42356ee89820408ac9e931325a1a7a763d 

Hint: s/domain//g;

 

"><script>alert(document.domain);</script><" 를 입력해보았다.

뭔가 이상하게 출력된다. document. 뒤의 domain이 필터링되어 사라졌다.

 

그렇다면 dodomainmain으로 바꾸어 입력해 domain이 필터링 되었을 때 do와 main이 합쳐져 domain이 되도록 하면 될 것 같다.

 

"><script>alert(document.dodomainmain);</script><" 을 입력해보았다.

 

 

Clear!

728x90
저작자표시 (새창열림)