☁️ Guleum LAB

13단계 메인 페이지를 확인해보면 전 단계와 유사한 디자인을 가지고 있으며, 12단계에서 사용된 Payload가 동작할 수도 동작하지 않을 수도 있다는 내용이 담겨있습니다. 제가 사용했던 Payload는 동작하지 않았으므로 코드를 살펴보겠습니다. 동일하게 태그를 통해 untrusted 도메인이 선언되어 있습니다. 스크롤이 너무 남아 밑으로 내려보니 ` (백 쿼터)를 사용해주면 팝업창은 무리 없이 띄울 수 있지만 뭔가 다른 방식을 통해 m 변수에 선언된 "Good Luck!"을 띄워주고 싶습니다. () Bypass 기본적으로 " () " 괄호 필터링의 우회 기법을 " `(Back Quote)" 로 많이 사용하지만 이 방법 이외에 아래와 같은 2가지 속성을 이용해 괄호 사용을 피할 수 있습니다. 1. Con..