문제
소스코드
window.location = '{{next}}'; 로 새페이지로 이동
email 넣는 부분은 필요 없는 부분
Next를 누르면 next를 받아서 {{next}}로 이동
풀이
sign up을 누르면 다음의 페이지로 넘어간다
아까 코드에서 Next를 누르면 next를 받아서 {{next}}로 이동하는 것을 확인했다.
url을 보면 next=confirm이다. confirm 페이지로 넘어갈 것이다.
실제로도 confirm페이지로 이동했다.
그렇다면 sign up을 누른 페이지에서 next의 값을 바꾸면 될 것이다.
XSS game Level 2를 풀때를 생각해보면 쉽게 풀 수 있다.
Level 2를 풀때 <a href="javascript:alert();">XSS</a>를 통해 풀었다.
이와 마찬가지로 next에 입력된 값이 href 속성의 값으로 가기 때문에 next = javascript:alert();를 해주면 된다.
이때 url을 쓰고 go를 누른다음에 Next를 눌러야 한다.
풀렸다.
