728x90
반응형
https://webhacking.kr/challenge/js-2/
페이지 소스를 보면 alert 창 띄우고 document location을 /으로 이동 시키도록 되어있다.
<html>
<head>
<title>Challenge 15</title>
</head>
<body>
<script>
alert("Access_Denied");
location.href='/';
document.write("<a href=?getFlag>[Get Flag]</a>");
</script>
</body>url 주소를 뒤에 ?getFlag 추가하여 접속
728x90
반응형
'IT > Web' 카테고리의 다른 글
| [보안] Cookie bomb attack (0) | 2023.05.01 |
|---|---|
| [Web Hacking] Challange 26 풀이 (0) | 2023.04.30 |
| [보안] XSS HTML Image 태그 주의할 점 - 2 (0) | 2023.04.13 |
| [보안] XSS HTML Image 태그 주의할 점 (0) | 2023.04.08 |
| 캐시 (Cache) (0) | 2021.01.19 |
