xcc-2 문제
문제 풀이
xss-1 문제와 크게 달라진 부분이 없어 같은 방법으로 flag를 찾았더니 나오지 않았다.
vuln(xss) page에 접속해 보았더니 alert가 작동하지 않는 것을 볼 수 있다. 필터링이 생긴 것!
따라서 script 작성으로는 flag를 찾지 못한다는 것을 알 수 있다.
다른 XSS 취약점을 찾아보았더니 SVG 공격을 찾을 수 있었다.
SVG 태그는 벡터 그래픽을 표현할 때 사용되는 데 이 태그를 이용하여 XSS 테스트가 가능하다.
FLAG page에 <svg/onload=location="/memo?memo="+document.cookie;> 를 입력!
메모 페이지에 쿠키가 전달되어 flag가 뜨게 된다.
'Webhacking > dreamhack - Wargame' 카테고리의 다른 글
| dreamhack Wargame: csrf-2 (0) | 2022.01.30 |
|---|---|
| dreamhack Wargame: csrf-1 (0) | 2022.01.30 |
| dreamhack Wargame: xss-1 (0) | 2022.01.23 |
| dreamhack Wargame: session-basic (0) | 2022.01.23 |
| dreamhack - Background: Cookie & Session (0) | 2022.01.23 |
댓글