1. Level 1
사이트에 접속하면 처음 이런 페이지가 뜬다. 레벨 1을 해결해야 다음 레벨로 넘어가는 것 같다.
Mission Objective를 읽어보면 자바 스크립트를 이용하여 alert 창을 띄워야 하는 것 같다.
자바 스크립트를 이용하여 'swlug'라는 문구가 있는 alert 창을 띄우는 방법을 찾아보자.
: <script>alert('swlug");</script>
alert 창을 띄우는 코드를 작성해 입력해주었다.
문제해결
2. Level 2
레벨 2로 넘어가보면 이런 화면이 뜬다.
똑같이 팝업창을 띄우라고 써있어서 alert 코드를 이용해보면 실행되지 않음을 알 수 있다.
힌트를 참고해봤을 때 alert를 이용한 script 태그는 먹히지 않고 onerror를 사용해야함을 알 수 있다.
onerror란 img 태그가 유효하지 않을 때 대체할 수 있는 코드인 것 같았다.
따라서 SWLUG라는 팝업창이 뜨도록 하는 코드를 짜보자.
: <img scr = "swlug" onerror = "alert('SWLUG')";>
입력해주자.
문제해결
'문제풀이' 카테고리의 다른 글
[CodeEngn Challenges] Basic RCE L02 문제풀이 (0) | 2023.04.03 |
---|---|
[XSS game] Level 3 문제풀이 (0) | 2022.11.07 |
[Lord of SQLInjection] goblin 문제풀이 (0) | 2022.10.31 |
[Webhacking.kr] 27번 문제풀이 (0) | 2022.10.10 |
[Webhacking.kr] 14번 문제풀이 (0) | 2022.10.04 |