XSS-QUIZ 4번 풀기

 

 

 

다음과 같이 아무 값을 입력하면

 

다음과 같이 개발자도구에서 형성됨을 알수가 있다.

 

위의 사진처럼 option 태그중 하나를 편집해서 실행해보면,

실패....

코드를 자세히 살펴보다가 아래와 같은 태그를 보았다

다음 부분을 공략하면 풀수 있을것 같다.

우선 type 속성을 text로 수정해준다.

위의 사진을 보면 새로운 텍스트창이 생김을 알수가 있다.

이곳에다 value="" 꼴로 돼있으므로, "><script>alert(document.domain);</script>을 입력해준다.

 

그 결과...

풀렸닿ㅎㅎ