본문 바로가기
[XSS]xss-game.appspot.com/level2 xss-game.appspot.com/level2 문제를 풀이해보도록 하겠습니다. 문제를보면 글을작성해서 alert 를 띄우라는것 같습니다. level1 에서 풀었던 대로 한번작성해보면 . 보이는대로 필터링되서 사라지게됩니다. 태그를 사용할수없다는군요 onerror 를사용하랍니다. 검색해보니까onerror 는 img 태그랑 같이사용되는데이미지가 없을경우에 대체하는 이미지를 지정하는것이 onerror 랍니다사용법은입니다.그럼한번 적용해봅시다 더보기
[XSS]xss-game.appspot.com/level1 http://xss-game.appspot.com/level1 먼저 문제를 풀기전에 XSS에 대해 설명하겠습니다. XSS크로스 사이드 스크립트 (Cross Site Script) 의 줄임말입니다.이 공격기법은 게시판,웹 메일등에 삽입된 악의적인 스크립트에 의해 페이지가 깨지거나 다른사용자의 쿠키및 기타 개인정보를 특정사이트로 전송시키는 공격입니다. 사이트를 들어가시면 이렇게 처음문제가나옵니다.프레임안에 alert()를 띄우면되는듯합니다. 아무거나 치면 저렇게 나옵니다 밑에 힌트도있습니다. 스크립트를 적어주시면 다음레벨로 갈수있습니다. 더보기
hack-me.org 7번 All Roads Lead to Rome hack-me.org 7번 All Roads Lead to Rome 풀이 해보도록 하겠습니다. 문제를보면 로마숫자가 나와있습니다. 먼저 저로마숫자를 해석해야 문제를 풀수있을거같은데요. 로마숫자는 네이버에 로마숫자라 검색하면 이런표가나옵니다. 이표를보고 파이썬 딕셔너리를 이용해 문제를 풀어보았습니다. romacode={1:'I',2:'II',3:'III',4:'IV',5:'V',6:'VI',7:'VII',8:'VIII',9:'IX', 10:'X',11:'XI',12:'XII',13:'XIII',14:'XIV',15:'XV',16:'XVI',17:'XVII', 18:'XVIII',19:'XIX',20:'XX',21:'XXI',22:'XXII',23:'XXIII',24:'XXIV', 25:'XXV',26:'X.. 더보기

티스토리툴바