☁️ Guleum LAB

설명(번역) Level 0을 이어서 다음 단계인 Level 1을 해결해보도록 하겠습니다. 전 단계에서 사용했던 기본 구문을 삽입해보면 javascript 가 실행되지 않고 있습니다. 입력했던 코드가 어떻게 삽입되어 있는지 확인해보면 코드가 제대로 구분되어 있지 않습니다. 보통 XSS 취약점을 찾을 때 자주 사용하는 기법인 "> 클로징 태그를 사용해서 이전 구문을 닫아주고 지금부터 입력된 구문을 선언하겠다는 방식을 이용하면 됩니다. 팝업창이 성공적으로 떴으면 페이지 소스를 통해 구문이 어떻게 되었는지 확인해 볼 수 있습니다. alert("guleum");으로 명확하게 구분이 되었습니다. Exploit Code ">

설명(번역) 2016년 "nopernik"에 의해 만들어진 XSS 챌린지입니다. 상대적으로 만들어진 지 오래되지 않았기 때문에 풀이과정을 찾아보기 힘든 게임입니다. 또한 힌트조차 제공되지 않기 때문에 도전자들이 점차 많아질 것으로 판단하고 있습니다. 풀이 방법은 간단합니다. javascript 코드가 포함된 간단한 HTML 폼을 띄워주며 Input Output을 확인해가면서 패턴을 확인 후 Escape 시키면 됩니다. 어느 챌린지나 마찬가지지만 첫번째 단계는 기본적인 코드로 성공이 가능합니다. 현재 크롬을 다크 버전으로 사용하기에 입력 폼이 제대로 안 보이지만 Subscribel이라는 곳에 입력을 해주시면 됩니다. javascript를 성공적으로 실행시킬 경우 하단의 이미지처럼 alert경고창이 뜨게 됩..