level 3
image1, 2, 3를 누를 때마다 frame 번호가 바뀌며 이미지가 바뀐다.
이때 level 2에서 이용했던 img src가 없을때 alert을 띄웠던 것처럼 없는 frame 번호를 넣어 에러를 발생시켜 alert을 띄우면 된다. 위처럼 작성해주면 된다.
level 4
단순 초를 입력하면 타이머를 재주는 사이트이다.
여기서 힌트에 따르면 starttimer()함수와 관련하여 유심히 확인해야했다 (열심히 본것치곤 한참 헤멨다)
함수가 시행될때 값을 받아 함수가 시행되는데 onload 값을 보내는 구문에서 alert문까지 함꼐 시해하도록 하면 된다!
시간입력하는 입력창에 위와 같이
숫자 아무거나'); alert('1 을 적어주면 된다.
level5
사실 힌트를 보고도 전혀 감이 안잡혀서 여러 사람들의 결과를 참고를 좀 했다(...)
여태까지와는 약간 다른 유형이었다.
next로 값을 넘길떄 confirm 값이 넘어가는데 그러면 alert 실행이 불가능해져서 링크로 실행하기 위해 javascript:alert()을 이용한다고 한다.(이 사실을 몰라서 검색을 하고서야 꺠달았다)
아무튼 위와 같이 작성하여 팝업창이 떴다.
'정리 > web hacking' 카테고리의 다른 글
| [Beebox] HTML injection - Reflected(POST), Stored(Blog) (0) | 2023.09.16 |
|---|---|
| [beebox] 설치 및 html injection (0) | 2023.07.16 |
| [XSS game] Level 1, Level 2 (0) | 2023.07.02 |
| [web] Cross Site Request Forgery (CSRF) (0) | 2023.05.28 |
| [web] Cross Site Scripting (XSS) (0) | 2023.05.21 |
댓글