해당 문제이다.
이 문제는 길이가 제한되어 있었기에 저렇게 글을 입력하면 잘린다.
소스코드를 확인해보니까, 역시나 maxlength가 15로 설정되어 있었다. 마찬가지로 여기 value에 넣어봐도 역시 안된다.
여기에도 마찬가지로 input type이 hidden이 있는데 값이 특이해서 찾아봤는데 아무것도 아니었다.
여기서 maxlength를 늘리면 쓸 수 있는 값이 생길것이라고 생각해서 일단 100이라고 바꿨다.
그랬더니 더 많은 문자열을 쓸 수 있었다. 그런데 value에 아까 4단계에서와 같이, value에서 태그가 끝나는 부분이 맞지 않아서 이 부분도 수정을 해줘야 할것 같다.
"><script>alert(document.domain)</script><" 으로 수정을 해주면 성공을 받을 수 있다.
'Hacking & Security > Web Hacking' 카테고리의 다른 글
| [XSS challenge] Stage 7 (0) | 2022.05.31 |
|---|---|
| [XSS Challenge] Stage 6 (1) | 2022.05.31 |
| [XSS Challenge] Stage 04 (1) | 2022.05.29 |
| [XSS Challenge] Stage 03 (0) | 2022.05.29 |
| [LOS] goblin (0) | 2022.05.29 |
