☁️ Guleum LAB

13단계 메인 페이지를 확인해보면 전 단계와 유사한 디자인을 가지고 있으며, 12단계에서 사용된 Payload가 동작할 수도 동작하지 않을 수도 있다는 내용이 담겨있습니다. 제가 사용했던 Payload는 동작하지 않았으므로 코드를 살펴보겠습니다. 동일하게 태그를 통해 untrusted 도메인이 선언되어 있습니다. 스크롤이 너무 남아 밑으로 내려보니 ` (백 쿼터)를 사용해주면 팝업창은 무리 없이 띄울 수 있지만 뭔가 다른 방식을 통해 m 변수에 선언된 "Good Luck!"을 띄워주고 싶습니다. () Bypass 기본적으로 " () " 괄호 필터링의 우회 기법을 " `(Back Quote)" 로 많이 사용하지만 이 방법 이외에 아래와 같은 2가지 속성을 이용해 괄호 사용을 피할 수 있습니다. 1. Con..

전 단계에서 사용한 공백 치환 구문을 삽입해본 결과 성공적으로 실행되지 않고 있습니다. 어떠한 구문을 검증하고 있는지 소스를 통해 확인해 본 결과 "()(괄호)"와 팝업창을 띄워주는 "alert"가 필터링되고 있습니다. 괄호의 경우 제거를 하고 있으며 alert는 -> Alert로 변경시킴으로써 의미 없는 구문을 만들고 있습니다. 괄호 제거의 코드를 우회할 수 있는 방법은 ` --> "back-tick" 백틱을 사용해주시면 됩니다. 또한 alert를 혼돈시키고 있기 때문에 이번 문제에는 "confirm"이나 "prompt"로 변경하여 사용해주시면 됩니다. 성공후 페이지 소스를 확인해보시면 검증하는 alert 대신 confirm으로 대체하고 괄호를 대신한 백 틱으로 구분을 해줬기 때문에 팝업창 성공적으로 ..