XSS-Game - Level 6: Follow the 🐇 (Writeup/문제풀이)
마지막 단계에서는 어떤 input 도 없는 상황에서 alert 를 띄워야 한다. 힌트로는 "make the application request an external file" 라고 되어 있다. 이 말을 보자마자 script 태그가 있고, 그 script 태그가 다른 어떤 src 파일을 가지고 있나 싶어서 소스코드를 살펴보았다. 희한하게 /static/gadget.js 를 여러개 포함하고 있었는데, 마침 div id="log" 태그의 내용으로 /static/gadget.js 문자열이 보였고, 또 마침 URL의 hash 태그에도 공통적으로 있음을 알 수 있다. 그래서 위에 URL을 참고하여, /level6/frame#test 라고 입력하면 어떤 결과가 나오는 지 살펴보았다. 그리고 script 부분이랑 di..