힌트를 보면 <script> tag는 작동하지 않으니 JavaScript attribute ‘onerror’를 사용하라고 알려줬다. onerror는 이미지 태그와 함께 쓰이고, 이미지를 불러오는데 에러가 발생하면 실행되는 명령이다.
‘<img src=”hello” onerror=”alert()”>’라 글을 작성하면 “hello”라는 이미지를 찾고 이미지를 열 수 없으면 alert() 명령을 실행하게 된다. hello라는 이미지는 존재하지 않으므로 문제가 해결된다.
728x90
'CTF > 웹 해킹' 카테고리의 다른 글
| Google CTF 2019 (0) | 2020.06.29 |
|---|---|
| xss game level 3 (0) | 2020.06.29 |
| xss game level 1 (0) | 2020.06.29 |
| webhacking.kr challenge 59 (0) | 2020.06.29 |
| webhacking.kr challenge 58 (0) | 2020.06.29 |