XSS Challenges 12

12๋‹จ๊ณ„๋Š” ๋‹ค์†Œ ๋‹ค๋ฅธ ๋ชจ์Šต์˜ ํŽ˜์ด์ง€๋กœ ํ™•์ธ๋ฉ๋‹ˆ๋‹ค. ์†Œ์Šค์ฝ”๋“œ๋ฅผ ๋จผ์ € ๋ณด๋ฉด์„œ ํ•ด๊ฒฐํ•ด๋‚˜๊ฐ€ ๋ณด๋„๋ก ํ•˜๊ฒ ์Šต๋‹ˆ๋‹ค. ์ด์ „ ๋‹จ๊ณ„์—์„œ๋Š” ์ž๋ฐ”์Šคํฌ๋ฆฝํŠธ์— ์„ ์–ธ๋œ ๋ณ€์ˆ˜๋ฅผ ํ™œ์šฉํ•ด์„œ ํŒ์—…์ฐฝ์„ ๋„์› ๋”๋ผ๋ฉด ์ด์ œ๋Š” ์˜ ํƒœ๊ทธ์— ๋ถ€์—ฌ๋œ ์ฃผ์†Œ๋ฅผ ํ™œ์šฉํ•˜์—ฌ ํ•ด๊ฒฐํ•ด์•ผ ๋˜๋Š” ๋ฌธ์ œ์ธ ๊ฒƒ ๊ฐ™์Šต๋‹ˆ๋‹ค. src="" ์†์„ฑ์— ๋ถ€์—ฌ๋œ untrusted ํŽ˜์ด์ง€๋กœ ์ด๋™ํ•ด๋ณด๊ฒ ์Šต๋‹ˆ๋‹ค. untrusted.so.co.il ํŽ˜์ด์ง€๋Š” ์ด์ „ ๋‹จ๊ณ„์—์„œ ๋ณด์—ฌ์กŒ๋˜ ํŽ˜์ด์ง€๋“ค์ฒ˜๋Ÿผ ๋‹ค์†Œ ์‹ฌํ”Œํ•œ ํ™”๋ฉด์„ ๋„์šฐ๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค. ํ•ด๋‹น ํŽ˜์ด์ง€ ์†Œ์Šค์ฝ”๋“œ๋ฅผ ํ™•์ธํ•ด ๋ณด๊ฒ ์Šต๋‹ˆ๋‹ค. ์œ„์—์„œ๋ถ€ํ„ฐ ํ™•์ธํ•ด๋ณด์‹œ๋ฉด ๋ณ€์ˆ˜ m์—๋Š” 'Good Luck!' String ๋ฌธ์ž์—ด์ด ์„ ์–ธ๋˜์–ด ์žˆ์œผ๋ฉฐ. php? p=์— ์ž…๋ ฅ๋œ Payload๋Š” 12๋ฒˆ์งธ ์ค„์˜ a ๋ณ€์ˆ˜์— 'Payload'; ํ˜•ํƒœ๋กœ ์‚ฝ์ž…๋˜๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค. ๊ธฐ๋ณธ์ ์œผ๋กœ " ';..

CHALLENGE