아무 글자도 입력하지 않고 search를 누르면 주소창에 ‘https://xss-game.appspot.com/level1/fra
me?query=Enter+query+here…’라고 뜬다.
query의 뒤에 ‘<script>alert()</script>’를 붙였더니 문제가 풀렸다.
728x90
'CTF > 웹 해킹' 카테고리의 다른 글
| xss game level 3 (0) | 2020.06.29 |
|---|---|
| xss game level 2 (0) | 2020.06.29 |
| webhacking.kr challenge 59 (0) | 2020.06.29 |
| webhacking.kr challenge 58 (0) | 2020.06.29 |
| webhacking.kr challenge 56 (0) | 2020.06.29 |