XSS Challenges 2

🌧:
Guluem

Tags more

티스토리 뷰

CHALLENGE

🌧: 2020. 12. 4.

전 단계에서 사용했던 Code를 삽입해본 결과 성공적으로 팝업창이 뜨지 않고 있습니다. 페이지 소스를 확인해보면 꺽쇠 <> 중 ">" 닫는 닫는 태그가 정규 표현식으로 치환되고 있는 것을 확인할 수 있습니다.

아무래도 <> 꺽쇠가 2개가 사용되는 <script> 태그를 사용하지 않고 <img src 태그나 <svg 를 사용해서 ">" 닫는 꺽쇠가 초반에 검증되는 것만 피하면 팝업창을 실행시키는데 크게 문제가 없어집니다.

팝업창을 성공적으로 띄운후 소스를 확인해보면 "onmouseover"이라는 이벤트 핸들러를 통해 alert 팝업창이 뜨도록 했습니다. onmouseover의 경우 마우스가 이벤트 코드에 올라가면 자동으로 실행되는 방식입니다.

Exploit Code

"><img src=# onmouseover="alert('guleum')">

공유하기 링크

Comment