문제
https://dreamhack.io/wargame/challenges/28/
xss-1
여러 기능과 입력받은 URL을 확인하는 봇이 구현된 서비스입니다. XSS 취약점을 이용해 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다. Reference Client-side Basic
dreamhack.io
문제풀이
페이지는
1. vuln(xss) page
2. memo
3. flag
이 세가지로 나뉜다.
코드를 보자.
cookie 값에 flag 값이 존재한다고 한다.
vuln(xss) page페이지는 xss공격에 취약하지만, 쿠키값이 뜨지 않는다..
memo 페이지는 html 태그 필터링을 해서 xss공격이 불가능하다.
flag 페이지에서 이제 스크립트 문을 실행시켜보자.
vuln(xss) page페이지에 넣은 값을 memo에서 출력하게끔 하자.
이때, location.href = "이동할 페이지 주소";를 이욯하자.
<script>location.href="/memo?memo="+document.cookie;</script>
이 스크립트문을 아래에다가 넣으면 성공이다.
'Wargame > Web' 카테고리의 다른 글
| [Dreamhack] XSS Filtering Bypass (0) | 2022.06.21 |
|---|---|
| [Dreamhack] XSS-2 (0) | 2022.06.21 |
| [Dreamhack]pathtraversal (0) | 2022.06.17 |
| [Dreamhack] image-storage (0) | 2022.06.13 |
| [Dreamhack] command-injection-1 (0) | 2022.06.09 |
댓글