Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- ubuntu
- github
- Juice Shop
- CodeQL
- github action
- juice-shop
- 운영체제
- goKart
- LGTM
- 자료구조
- DVWA
- Database
- gosec
- JSP
- 알고리즘
- gotify
- 백준알고리즘
- Python
- sqli
- C언어
- OpenSource
- JDBC
- Codeup
- OWASP
- MySQL
- Network
- SUA
- virtualbox
- 데이터통신
- firewall
Archives
- Today
- Total
비트(bit)주세요
[Juice-Shop] Bonus Payload 본문
728x90
보너스 페이로드 : DOM XSS Challenge때 했던 곳에서 보너스 페이로드를 날려보세요
DOM XSS Challenge를 했던 장소로 가보자.
여기 검색창에서 했던 것으로 기억하는데, 페이로드를 복사해서 여기에 붙여넣고 전송해보겠다.
풀렸고, 스크립트가 적용되어 iframe틀이 생성되었다.
입력한 쿼리를 보면
<iframe width="100%" height="166" scrolling="no" frameborder="no" allow="autoplay" src="https://w.soundcloud.com/player/ url=https%3A//api.soundcloud.com/tracks/771984076&color=%23ff5500&auto_play=true&hide_related=false&show_comments=true&show_user=true&show_reposts=false&show_teaser=true"></iframe>
이 링크에 있는걸 가져와서 재생한다는 스크립트처럼 보인다.
말 그대로, 보너스다.
왜 안풀고 있었지
'SUA > 오픈소스 보안' 카테고리의 다른 글
| [gotify/server] gosec으로 분석하기 (0) | 2021.10.27 |
|---|---|
| [Juice-Shop] Missing Encoding (0) | 2021.10.27 |
| [Juice-Shop] Repetitive Registration (0) | 2021.10.26 |
| 정보보안 SUA - [오픈소스 보안] 4주차 (0) | 2021.10.24 |
| [GitHub Opensource] goKart (0) | 2021.10.23 |
'SUA/오픈소스 보안' Related Articles
more
