JSON 2
문제
문제해석
</script 를 입력하면 공백으로 바뀐다.
풀이
</script를 입력해야지만 공백으로 바뀌고 </s1cript와 같이 다른문자가 섞여있을 때는 그대로 출력된다.
그래서 </script만 공백으로 바뀌는 것을 이용하여 payload를 작성하면된다.
Input : </</scriptscript<script>alert(1)//
'Web hacking > alert(1) to win' 카테고리의 다른 글
| alert(1) to win - JSON3 (0) | 2019.11.26 |
|---|---|
| alert(1) to win - Skandia (0) | 2019.11.11 |
| alert(1) to win - callback2 (0) | 2019.11.10 |
| alert(1) to win - markdown (0) | 2019.11.10 |
| alert(1) to win - 1 (0) | 2019.11.10 |