다른방식의 접근
안녕하세요 해당문제를 푼지도 시간이 오래되었는데 다시 다른방법으로 풀려고하니 아직좀 부족한 면이 많은걸 느끼네요 ㅎㅎ...
해당 문제에 다른 질문이 있어 여쭤보게되었습니다.
해당 문제에서 필터링을 "on", "script", "javascript" 이 세 단어를 필터링을 하고있는데,
해당 페이로드들을 입력했을시에 /vuln 페이지에서 alert()가 안뜨더라구요.
- <iframe%20src="\1\4jAVasC\triPT:alert(document.domain)">
(Not Found 404) 에러를 받았습니다. 혹시 이유를 알수 있을까 해서 질문 남깁니다! 감사합니다 ㅎㅎ
#web
답변
1
geeneoning
Dreamhack CTF S2 Ⅳ 참여
<iframe%20src="jAVasCriPT:alert(document.domain)"> 이렇게 해보세여
javasc/tript 이렇게되면 인식을 못하니 에러가 나는게 아닐까여 ㅎㅎ
질문에 대한 답을 알고 계신가요?
지식을 나누고 포인트를 획득해보세요.
답변하고 포인트 받기 지식을 나누고 포인트를 획득해보세요.
