XSS-game/Level 3: That sinking feeling...

XSS-game/Level 3: That sinking feeling...

https://xss-game.appspot.com/level3해당 문제 페이지를 보면 Image1,2,3 을 클릭할 때마다 url의 frame#(숫자) 변경되는 것을 확인할 수 있다.다음문제를 풀기 위해 소스를 확인해보았다.이미지 태그를 이용하는 방법인 것같다. 해당경로(/static/level3/cloud) + num.jpg'를 사용하고 있다.그렇다면 이미지가 존재하지않을 때 'onError'로 대체하는 속성을 이용하면 될듯하다.URL 입력 값 : frame#[알수없는 이미지번호].jpg' onerror=alert(1)>실제 구문 : <img src='frame#5.jpg' onerror=alert(1)>5.jpg는 존재 하지 않는 파일이기 때문에 onError로 대체된다.Solve!...

원문링크 : XSS-game/Level 3: That sinking feeling...

 등록된 다른 글

[Shell Script] until 문을 이용한 root 로그인 기록

네트워크 보안 - 네트워크 관리

개인정보보호법 시행령 개정사항

[Log Analysis] - 윈도우 이벤트 로그 분석

[보안관제] - WAF

애플리케이션 보안 - FTP 보안

[Dreamhack] cookie

A5 - Security Misconfiguration/ Insecure WebDAV Configuration