ISFP, 일상화

루루

느리게 움직이는 보안 블로그

🐢..🐢..🐢..

글자 크기

최근 글

인기 글

XSS9

[Dreamhack] XSS Filtering Bypass 문제 https://dreamhack.io/wargame/challenges/433/ XSS Filtering Bypass Exercise: XSS Filtering Bypass에서 실습하는 문제입니다. dreamhack.io 문제풀이 xss-1, xss-2와 전반적으로 같다. 두개와 차이점은 아래와 같이 script, on, javascript를 필터링한다는 점이다. 여기서 주의할 점은 script -> on -> javascript 순서로 필터링된다는 것이다. 이 스크립트문은 xss-1에 썼던 것이다. javascript에도 script가 포함되어 있으니 조심해야한다 ! script => scronipt location => locatiojavascriscriptptn locatiojavascrisc.. Wargame/Web 2022. 6. 21.

[Dreamhack] XSS-2 문제 https://dreamhack.io/wargame/challenges/268/ xss-2 여러 기능과 입력받은 URL을 확인하는 봇이 구현된 서비스입니다. XSS 취약점을 이용해 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다. Reference ClientSide: XSS dreamhack.io 문제풀이 xss-1과 비슷하다. vuln(xss) page에 들어가보면, 아래와 같이 script 태그를 우회하는 것을 알 수 있다. img 태그와 svg/onload 태그는 잘 작동하는 것을 볼 수있다...! 그러면 flag 페이지에는 아래와 같은 스크립트 문을 넣으면 memo 페이지에 flag가 출력된다. 나는 img 태그를 이용했다. Wargame/Web 2022. 6. 21.

[Dreamhack] XSS-1 문제 https://dreamhack.io/wargame/challenges/28/ xss-1 여러 기능과 입력받은 URL을 확인하는 봇이 구현된 서비스입니다. XSS 취약점을 이용해 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다. Reference Client-side Basic dreamhack.io 문제풀이 페이지는 1. vuln(xss) page 2. memo 3. flag 이 세가지로 나뉜다. 코드를 보자. cookie 값에 flag 값이 존재한다고 한다. vuln(xss) page페이지는 xss공격에 취약하지만, 쿠키값이 뜨지 않는다.. memo 페이지는 html 태그 필터링을 해서 xss공격이 불가능하다. flag 페이지에서 이제 스크립트 문을 실행시켜보자. vul.. Wargame/Web 2022. 6. 21.

[XSS-GAME] Level6 https://xss-game.appspot.com/level6 https://xss-game.appspot.com/level6 Oops! Based on your browser cookies it seems like you haven't passed the previous level of the game. Please go back to the previous level and complete the challenge. xss-game.appspot.com 문제 풀이 확실히 마지막 문제라 어려웠다...😢 전과 다르게 이제 입력하는 칸이 따로 없다..! 문제에서 location.hash를 언급했으니 # 뒤에 다른 값을 넣는게 큰 틀이 되곘다. ⭐ location.hash란? url 뒤에 ‘#”뒤에 나오는.. Wargame/Web 2022. 6. 3.

[XSS-GAME] Level5 https://xss-game.appspot.com/level5 https://xss-game.appspot.com/level5 Oops! Based on your browser cookies it seems like you haven't passed the previous level of the game. Please go back to the previous level and complete the challenge. xss-game.appspot.com 문제 풀이 역시나 감이 안 잡히니 코드부터 본다. 15번째 줄을 보니, 링크주소로 이동하는 것을 알 수 있다. 그래서 아래와 같이, signup 사이트의 url에서 next=confirm 인 경우 Next 버튼을 누르면 confirm사이트로 이동하는.. Wargame/Web 2022. 6. 2.

[XSS-GAME] Level4 https://xss-game.appspot.com/level4 https://xss-game.appspot.com/level4 Oops! Based on your browser cookies it seems like you haven't passed the previous level of the game. Please go back to the previous level and complete the challenge. xss-game.appspot.com 문제 풀이 타이머 생성 시 url이 /level4/frame?timer = 초인걸 볼 수 있다. 흠.. 감이 안 잡히니 일단 코드부터 보자. onload = "startTimer('입력값');"인 걸 알수있다. 즉. 입력값에 1');alert(doc.. Wargame/Web 2022. 6. 2.

[XSS-GAME] Level3 https://xss-game.appspot.com/level3 https://xss-game.appspot.com/level3 Oops! Based on your browser cookies it seems like you haven't passed the previous level of the game. Please go back to the previous level and complete the challenge. xss-game.appspot.com 문제 풀이 IMAGE 1, 2, 3을 클릭할 때마다, 각각에 해당되는 이미지가 보이면서 url에 frame#1, frame#2, frame#3으로 바뀌는 것을 볼 수 있다. 이번 문제는 코드를 보고 풀었다 ! 코드에서는 다른건 볼 필요 없고, cho.. Wargame/Web 2022. 6. 2.

[XSS-GAME] Level2 https://xss-game.appspot.com/level2 https://xss-game.appspot.com/level2 Oops! Based on your browser cookies it seems like you haven't passed the previous level of the game. Please go back to the previous level and complete the challenge. xss-game.appspot.com 문제 풀이 이전과 다르게 stored xss 문제이다. img 태그를 이용해보자 ! onerror함수는 이미지를 로드할 때 오류가 발생하면 작동하는 함수이다. 이렇게 쓰고, 올리면 아래와 같이 성공함을 알 수 있다 ! Wargame/Web 2022. 6. 2.

[XSS-GAME] Level1 https://xss-game.appspot.com/level1 XSS game: Level 1 xss-game.appspot.com 문제 풀이 1번 문제는 사실 너무 쉬워서 풀이를 쓸 필요가 없을 정도다.. 아래와 같이 alert만 띄우면 된다. 아래와 같이 뜨면 성공 ! Wargame/Web 2022. 6. 2.

이전 1 다음

티스토리툴바