alert(document.domain);을 출력해주어야 한다.
힌트는 다음과 같았다.
우선 이전 stage의 입력을 똑같이 넣어주었다.
그랬더니 Japan에서의 이와같은 장소를 찾지 못했다라는 문구가 떴다.
페이지 소스코드를 확인해보았다.
Japan이 속해있는 Choose a country의 탭이 p2에 속한다는 것을 알 수 있다.
위 text box는 escaped되었다는 힌트를 참고해 p2를 조정하기로 했다.
Burp suite을 통해 확인해보기로 하였다.
위 p2 부분을아래와 같이 조정해주었다.
그리고 intercept를 off 해주었더니 다음과 같이 공격에 성공하였다.
'Web Hacking > XSS Challenge' 카테고리의 다른 글
| [XSS Challenge] Stage 06 (0) | 2022.05.07 |
|---|---|
| [XSS Challenge] Stage 05 (0) | 2022.05.07 |
| [XSS Challenge] Stage 04 (0) | 2022.04.30 |
| [XSS Challenge] Stage 02 (0) | 2022.04.03 |
| [XSS Challenge] Stage 01 (0) | 2022.04.03 |