[Dreamhack] XSS-2

Wargame/Web

월루이 2022. 6. 21. 10:38

xss-2

여러 기능과 입력받은 URL을 확인하는 봇이 구현된 서비스입니다. XSS 취약점을 이용해 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다. Reference ClientSide: XSS

dreamhack.io

xss-1과 비슷하다.

vuln(xss) page에 들어가보면, 아래와 같이 script 태그를 우회하는 것을 알 수 있다.

img 태그와 svg/onload 태그는 잘 작동하는 것을 볼 수있다...!

그러면 flag 페이지에는 아래와 같은 스크립트 문을 넣으면

memo 페이지에 flag가 출력된다.

나는 img 태그를 이용했다.

<img src=1 onerror='location.href="/memo?memo="+document.cookie'/>