페이지 소스를 보자
get방식으로 전달이 된다.
따라서 url을 이용해 전달할 수 있다.
버튼을 눌렀더니 다음과 같이 url이 바뀌었다.
코드를 보자
https://xss-game.appspot.com/level4/frame?timer=('{{ timer }}'); 이런식으로 전달이 되는 것같다
url에 이렇게 적었지만 안된다.
2번 힌트를 보니 다음과 같다.
세미콜론을 decode 하면 될거 같다.
세미콜론의 decode값은 %3b이다.
따라서 ;대신 %3b를 넣으면 될거 같다.
풀렸다.
