https://xss-game.appspot.com/level3 미션 설명 이전 레벨에서 보셨듯이, 일반적인 JS 기능은 실행 싱크로 브라우저가 입력에 나타나는 스크립트를 실행하게 한다는 것을 의미한다. 때때로 이러한 사실은 후드 아래에 이러한 기능 중 하나를 사용하는 상위 레벨 API에 의해 숨겨진다.
이 레벨의 어플리케이션은 그러한 숨겨진 sink를 사용하고 있다. 미션 목표 이전과 같이 스크립트를 주입하여 앱에서 JavaScript 알림()을 팝업하십시오.
어플리케이션의 어느 곳에도 페이로드(payload)를 입력할 수 없으므로, 아래의 URL 표시줄에서 주소를 수동으로 편집해야 한다. 해당 문제 페이지를 보면 Image1,2,3 을 클릭할 때마다 url의 frame#(숫자) 변경되는 것을 확인할 수 있다.
다음문제를 풀기 위해 소스를 확인해보았다. 이미지 태그를 이용하는 방법인 것같다.
해당경로(/static/level3/cloud) + num.jpg'를 사용하고 있다. 그렇...
#
XSS
#
크로스사이트스크립팅
![[FTZ] - level12 /buffer overflow/RTL/ASLR](https://mblogthumb-phinf.pstatic.net/MjAyMDA2MDJfNSAg/MDAxNTkxMDc2NjcxMzg5.U60Qbz-k2Y-vKyBXeW8K6hcPKWm2Haw1k8hrWxrLnUwg.a7sR66kXeC4--yRd1dF1sxYNCo1Kctp0ka9RBs1Ss0gg.PNG.ster098/image.png?type=w2)