https://learn.dreamhack.io/labs/4bdf3742-1b7b-4865-8c04-54d3bdc1c5ef
목표 – 1단계: script 키워드 대체
필터링 규칙은 대소문자와 관계 없이, script 문자열이 존재할 경우 제거한다.
목표는 alert를 실행하면 된다.
그렇다면 scrscriptipt로 script를 완성할 수 있으니 해당 필터링을 우회할 수 있다.
<scrscriptipt>alert();</scrscriptipt>
목표 – 2단계: onerror 키워드 대체
필터링 규칙은 대소문자와 관계 없이, onerror 문자열이 존재할 경우 제거한다.
목표는 alert를 실행하면 된다.
그렇다면 첫 문제와 마찬가지로 onerror 중간에 onerror 문자열을 껴넣으면 된다. 사실 필터링에 script 문자열 검증이 없기 때문에 onerror를 쓸 필요도 없는 문제이다.
<img src=x onerronerroror=alert()>
dolephine homepage 