언제나 가장 먼저 해보는 건 텍스트박스에 기본 스크립트 넣어보기 !
이번에도 문자 그대로 출력되는 것을 확인할 수 있었다.
개발자 도구를 열어 확인해보자.
전에는 없던 input 태그가 하나 추가된 것을 확인할 수 있었고 hidden 값으로 가려져있었다.
value 값에 hackme라고 되어있으니 저 부분을 바꿔야될 것이라 생각이 들었다.
burpsuite를 실행하여 요청을 intercept한 후, p3 파라미터의 값을 변경해주자.
성공! 다음 단계로 넘어가자.
'Web Hacking > Write Up' 카테고리의 다른 글
[XSS Challenges] Stage #6 (0) | 2023.12.20 |
---|---|
[XSS Challenges] Stage #5 (0) | 2023.12.20 |
[XSS Challenges] Stage #3 (0) | 2023.12.20 |
[XSS Challenges] Stage #2 (0) | 2023.12.20 |
[XSS Challenges] Stage #1 (0) | 2023.12.19 |