SolB

<hr class=red>Search: <input type="text" name="p1" maxlength="15" size="30" value="">

위 코드에서 maxlength가 15로 지정이 되어있기 때문에 그 이상의 글자를 input할 수 없다.

따라서 아래와 같이 maxlength를 충분히 늘려주었다.

그 후 "><script>alert(document.domain);</script> 를 input해주었더니 아래와 같이 공격에 성공할 수 있었다.

alert(document.domain);을 출력해주어야 한다.

힌트는 다음과 같았다.

<script>태그를 넣어주었더니 아래와 같이 나타났다.

페이지 소스코드를 살펴보았다.

이전 stage와 달라진 점은 p3이다.

burp suite를 통해 확인해보았다.

p3에 script태그를 다음과 같이 삽입해주었다.

intercept off 해주었더니 다음과 같이 성공하였다.

https://xss-quiz.int21h.jp/stage--5.php?sid=f92e782c774268a945588c36929dbe38c7cc920a

alert(document.domain);을 출력해주어야 한다.

힌트는 다음과 같았다.

우선 이전 stage의 입력을 똑같이 넣어주었다.

그랬더니 Japan에서의 이와같은 장소를 찾지 못했다라는 문구가 떴다.

페이지 소스코드를 확인해보았다. 

Japan이 속해있는 Choose a country의 탭이 p2에 속한다는 것을 알 수 있다.

위 text box는 escaped되었다는 힌트를 참고해 p2를 조정하기로 했다.

Burp suite을 통해 확인해보기로 하였다.

위 p2 부분을아래와 같이 조정해주었다.

그리고 intercept를 off 해주었더니 다음과 같이 공격에 성공하였다.

stage1과 똑같이 alert(document.domain);을 출력해주어야 한다.

stage1과 동일하게 <script>alert(document.domain);</script>를 입력하였더니 아무런 변화가 없었다.

Hint: close the current tag and add SCRIPT tag...

힌트를 확인해보니, 현재 태그를 닫고 스크립트 태그를 추가해야한다는 것을 알게되었다.

"><script>alert(document.domain);</script>

이를 입력해주었더니 공격에 성공하였다.