https://xss-game.appspot.com/level6
https://xss-game.appspot.com/level6
Oops! Based on your browser cookies it seems like you haven't passed the previous level of the game. Please go back to the previous level and complete the challenge.
xss-game.appspot.com
문제
풀이
확실히 마지막 문제라 어려웠다...😢
전과 다르게 이제 입력하는 칸이 따로 없다..!
문제에서 location.hash를 언급했으니 # 뒤에 다른 값을 넣는게 큰 틀이 되곘다.
⭐
location.hash란?
url 뒤에 ‘#”뒤에 나오는 식별자를 값으로 하는 DOMSring이다.
- hash를 이용해 원하는 곳(anchor)으로 이동할 수 있음
- ajax 호출, 뒤로가기 등 사용 가능
- window.location 속성을 통해 접근(window 생략 가능)
⭐
test를 넣어보니 아래와 같이 뜬다.
혹시나 <>를 필터링하나 싶어서 넣어봤더니,
아래처럼 html 인코딩을 하는걸 알 수 있다.
다른 것도 더 필터링 하는지, 입력해본다.
',.,/()은 필터링 없이 출력된 것을 알 수있다.
Data URL을 이용해서 해보자.
⭐
DATA URL 이란 ?
data: 접두사가 붙은 데이터 문자열
Data URI는 형식은 아래와 같다.
data:[<mediatype>][;base64],<data>
<mediatype>은 jpg, png, wav, mp3등 데이터의 형식(MIME 타입이므로 실제로는 image/jpg 같은 형태로 적힌다.
자세한건 아래 링크 참조 !
https://developer.mozilla.org/ko/docs/Web/HTTP/Basics_of_HTTP/Data_URLs
Data URIs - HTTP | MDN
Data URIs, 즉 data: 스킴이 접두어로 붙은 URL은 컨텐츠 작성자가 작은 파일을 문서 내에 인라인으로 임베드할 수 있도록 해줍니다.
developer.mozilla.org
⭐
그러면. 형식에 맞추어
data:javascript,alert(document.domain)
이런식으로 작성한 다음 넣어보자.
아래와 같이 뜨면 성공 !
출처
Location.hash로 url의 #해시 값 활용하는 방법
Location.hash? url에 '#' 뒤에 나오는 식별자를 값으로 하는 DOMString ex) google.com#do...
blog.naver.com
XSS-Game - Level 6: Follow the 🐇 (Writeup/문제풀이)
마지막 단계에서는 어떤 input 도 없는 상황에서 alert 를 띄워야 한다. 힌트로는 "make the application request an external file" 라고 되어 있다. 이 말을 보자마자 script 태그가 있고, 그 script 태그가 다..
domdom.tistory.com
https://partnerjun.tistory.com/72
Data URI, 파일을 문서에 임베드하기
최근 의외로 자주(다시?) 사용하게 되는 것 중 하나로 Data URI를 꼽을 수 있다. Data URI는 data: 접두사가 붙은 데이터 문자열로, 이미지나 영상, 심지어 사운드 파일도 될 수 있다. 1. Data URI Mozilla.org
partnerjun.tistory.com
'Wargame > Web' 카테고리의 다른 글
| [Dreamhack] command-injection-1 (0) | 2022.06.09 |
|---|---|
| [Dreamhack] proxy-1 (0) | 2022.06.09 |
| [XSS-GAME] Level5 (0) | 2022.06.02 |
| [XSS-GAME] Level4 (0) | 2022.06.02 |
| [XSS-GAME] Level3 (0) | 2022.06.02 |
댓글