들어가면 이렇게 생겼다
개발자 도구로 스크립트를 확인하면 이런게 있다
익스플로잇 서버가 있는 걸 보면 알 수 있듯이 익스플로잇 서버에서 실행시킨 무언가를 저 문제페이지에다가 보여주는? 그런 것 같다
문제에 맞춰서 Body부분에 저렇게 써준다
<img src=1 onerror=print()>를 해주는 이유는 자바스크립트이기 때문이고 굳이 img src를 하는 이유는 단순히 onerror를 하면 대부분은 필터링해서 그렇다.
일부러 src=1이라는 없는 경로를 만들어서 print라는 에러를 띄우는.. 그런 것 같다
Deliver뭐시기를 누르면 풀린
아까랑 비슷한데 조금 다른 문제같다
스크립트를 확인하면 이런게 있다
그냥 이 페이지에다가 쿠팡이라는 홈페이지를 넣으면 쿠팡으로 이동하는 그런 거 같다
url이라는게 중요하다 http나 https
저렇게 body부분에 쓴다
http:javascript:print()로 안하고 http로 하는 이유는 일단 위에서봤던 조건문을 통과하고, 이렇게쓰면 그냥 저렇게 생긴 사이트로 이동한다는 뜻이기 때문이다
그냥 print가 아닌 자바스크립트를 넣는 이유는 print()를 url로 해석하지 않기 위함이고 자바스크립트라는 신호를 줘서 실행시키라는 뜻이다
아까랑 같은 걸 누르면 된다
'웹해킹' 카테고리의 다른 글
| 2025년 2학기 9주차 웹해킹 드림핵 (0) | 2025.11.23 |
|---|---|
| 2025년 2학기 8주차 Portswigger (0) | 2025.11.16 |
| 2025년 2학기 8주차 웹해킹 드림핵 (0) | 2025.11.16 |
| 2025년 2학기 7주차 Portswigger (0) | 2025.11.09 |
| 2025년 2학기 7주차 웹해킹 드림핵 (0) | 2025.11.09 |
