img태그
-
XSS-2 문제풀이CTF 문제/Dreamhack - Web 2023. 4. 4. 09:17
Dreamhack 웹 Stage 4 -> XSS-2 입니다 1. XSS-1 의 문제와 다르게 들어가면 알림 창이 뜨지 않는다 하지만 은 똑같이 적혀있는 것을 알 수 있고 해당 자바스크립트가 실행되지 않는다는 것을 알 수 있다 2. 자바스크립트가 안되므로 html에 img 를 이용하여 보았다 실행결과 이미지는 위와 같이 정상적으로 실행됨을 알 수 있었다 3. flag 페이지로 들어와서 아래의 코드를 입력한 뒤 제출버튼을 눌러준다 img 태그에 에러가 발생했을 경우 대체이미지를 출력하는 onerror를 이용 4. 제출을 하면 위와 같이 good 이 나온다 5. 다시 home 으로 나와서 memo 페이지로 들어가 보면 flag 가 있는 것을 확인할 수 있다