トップページ
>
資格全般
>
2017年01月09日
>
LTY7mU0k
書き込み順位&時間帯一覧
40 位
/1099 ID中
時間
0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
Total
書き込み数
0
0
0
0
0
0
0
0
0
0
0
1
3
0
1
0
1
2
0
0
0
0
0
0
8
使用した名前一覧
書き込んだスレッド一覧
(*´∀`)
【ファイト*^o^*】情報セキュリティスペシャリスト 108 [無断転載禁止]©2ch.net
書き込みレス一覧
【ファイト*^o^*】情報セキュリティスペシャリスト 108 [無断転載禁止]©2ch.net
120 :
(*´∀`)
[sage]:2017/01/09(月) 11:32:52.33 ID:LTY7mU0k
https://www.youtube.com/watch?v=IlDlrTrvvfo
Google XSS Game Level 2 Solution
6つあるから、他のも見ておくといいかもな。
【ファイト*^o^*】情報セキュリティスペシャリスト 108 [無断転載禁止]©2ch.net
121 :
(*´∀`)
[sage]:2017/01/09(月) 12:01:59.92 ID:LTY7mU0k
>>120
アラートでので回答を書いておく。
https://xss-game.appspot.com/level3/frame#1.jpeg'
onerror='alert(1)'
【ファイト*^o^*】情報セキュリティスペシャリスト 108 [無断転載禁止]©2ch.net
122 :
(*´∀`)
[sage]:2017/01/09(月) 12:02:33.90 ID:LTY7mU0k
>>121
アラートでたので、回答を書いておく。
【ファイト*^o^*】情報セキュリティスペシャリスト 108 [無断転載禁止]©2ch.net
123 :
(*´∀`)
[sage]:2017/01/09(月) 12:05:05.48 ID:LTY7mU0k
>>121
17行目の
html += "<img src='/static/level3/cloud" + num + ".jpg' />";
のnumの値をそのまま使ってるから脆弱性がある。という問題
【ファイト*^o^*】情報セキュリティスペシャリスト 108 [無断転載禁止]©2ch.net
126 :
(*´∀`)
[sage]:2017/01/09(月) 14:18:09.80 ID:LTY7mU0k
https://xss-game.appspot.com/level4
の答えは。
input id="timer"の値は3ではなく、
下記の1行を入力して「Create timer」ボタンを押し、続いて「Go」ボタンを押す。
')%3Balert('アラートメッセージ')%3B('
解き方は、
timer.htmlの21行目のonloadが、
「startTimer関数;alert関数;」という2つの関数に成れば良いらしい。
難しいなwww
【ファイト*^o^*】情報セキュリティスペシャリスト 108 [無断転載禁止]©2ch.net
129 :
(*´∀`)
[sage]:2017/01/09(月) 16:56:34.12 ID:LTY7mU0k
>>126 この回答が分かりやすい。アラートが2回出てくるから。
}}')%3Balert('msg1')%3Balert('msg2
https://developer.mozilla.org/ja/docs/Web/JavaScript/Guide/Expressions_and_Operators#Logical_operators
を読むと||の論理和の動きが分かる。
10行目のparseInt(seconds)が失敗すると、3がseconds に代入される。
【ファイト*^o^*】情報セキュリティスペシャリスト 108 [無断転載禁止]©2ch.net
130 :
(*´∀`)
[sage]:2017/01/09(月) 17:01:56.11 ID:LTY7mU0k
>>126
')%3Balert('msg1')%3Balert('msg2
これでも動いた!。 シングルクォートの位置が重要だということか・・・
【ファイト*^o^*】情報セキュリティスペシャリスト 108 [無断転載禁止]©2ch.net
132 :
(*´∀`)
[sage]:2017/01/09(月) 17:40:32.24 ID:LTY7mU0k
https://xss-game.appspot.com/level5
は、?next=javascript:alert('msg')に書き換えてGoボタン押下し、Nextアンカークリックらしい。
※このページは、
『2ちゃんねる』
の書き込みを基に自動生成したものです。オリジナルはリンク先の2ちゃんねるの書き込みです。
※このサイトでオリジナルの書き込みについては対応できません。
※何か問題のある場合は
メール
をしてください。対応します。