<문제 링크>
https://dreamhack.io/wargame/challenges/268/
xss-2
여러 기능과 입력받은 URL을 확인하는 봇이 구현된 서비스입니다. XSS 취약점을 이용해 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다. Reference ClientSide: XSS
dreamhack.io
<나의 풀이 기록>
접속 정보 보기 버튼을 누르고 나타난 링크로 접속하니 xss-1과 똑같은 페이지가 나왔다.
vuln(xss) page로 들어가니 xss-1과는 다르게 팝업창이 뜨지 않았다.
인터넷에 검색해보니 xss 방화벽 우회 방법을 통해 풀 수 있다고 한다.
xss-1과 마찬가지로 cookie가 memo로 전송되도록 하면 된다.
flag페이지에서 입력 값을 받는 부분에 아래와 같이 입력해준다.
<svg/onload=location["href"]="http://127.0.0.1:8000/memo?memo="+document["cookie"]>
그럼 위와 같이 플래그 획득!
flag=DH{3c01577e9542ec24d68ba0ffb846508f}
사실 xss방화벽 명령어에 대해서는 이해가 잘 안가 추가 공부가 필요할 듯 하다.
<풀이 요약>
'해킹 공부 > 웹 해킹' 카테고리의 다른 글
| Dreamhack_csrf-1(CSRF 취약점) (0) | 2022.02.05 |
|---|---|
| Dreamhack_csrf-2(CSRF 취약점) (0) | 2022.02.05 |
| dreamhack xss-1(XSS 취약점) (0) | 2022.01.30 |
| Dreamhack_session-basic(SessionId) (0) | 2022.01.23 |
| Dreamhack_cookie(쿠키) (0) | 2022.01.23 |