alert(document.domain);을 출력해주어야 한다.
힌트는 다음과 같았다.
<script>태그를 넣어주었더니 아래와 같이 나타났다.
페이지 소스코드를 살펴보았다.
이전 stage와 달라진 점은 p3이다.
burp suite를 통해 확인해보았다.
p3에 script태그를 다음과 같이 삽입해주었다.
intercept off 해주었더니 다음과 같이 성공하였다.
https://xss-quiz.int21h.jp/stage--5.php?sid=f92e782c774268a945588c36929dbe38c7cc920a
'Web Hacking > XSS Challenge' 카테고리의 다른 글
| [XSS Challenge] Stage 06 (0) | 2022.05.07 |
|---|---|
| [XSS Challenge] Stage 05 (0) | 2022.05.07 |
| [XSS Challenge] Stage 03 (0) | 2022.04.29 |
| [XSS Challenge] Stage 02 (0) | 2022.04.03 |
| [XSS Challenge] Stage 01 (0) | 2022.04.03 |