또 크로스 사이트 스크립팅 문제입니다. 이 문제는 DOM XSS 공격을 요구하는데요 DOM(Document Object Model) XSS 공격이란 DOM 환경에서 악성 URL을 통해 사용자의 브라우저를 공격하는 방식입니다.
검색을 하는 부분에 XSS 공격이 가능합니다.
XSS 공격이 성공하였고, Search의 결과로 iframe 창이 조그맣게 생겼네요
'Wargame | CTF > WebHacking' 카테고리의 다른 글
| Juice Shop - Basket Access Tier 1(★★) 풀이 (0) | 2019.02.19 |
|---|---|
| Juice Shop - Zero Stars(★) 풀이 (0) | 2019.02.19 |
| Juice Shop - XSS Tier 0(★) 풀이 (0) | 2019.02.19 |
| Juice Shop - Redirects Tier 1(★) 풀이 (0) | 2019.02.19 |
| Juice Shop - Error Handling(★) 풀이 (0) | 2019.02.19 |