XSS-1
2024. 5. 25. 00:12ㆍ웹 해킹/Dreamhack Wargame
XSS 취약점을 활용해 FLAG를 획득하는 문제
1. /vuln 디렉터리 페이지에 접속하면 다음과 같이 URL 내 스크립트가 작송한다
2. /memo 디렉터리 페이지에서 memo파라미터 값을 출력한다
3. /flag 페이지에선 폼에 값을 입력해 전송할 수 있다
해당 경로에서 파라미터로 스크립트를 입력하면 실행이 되므로
XSS를 통해 cookie를 받아오고 이를 memo에 출력시키도록 한다
4. <script>location.href="/memo?memo="+document.cookie</script> 입력
flag=DH{2c01577e9542ec24d68ba0ffb846508e}
'웹 해킹 > Dreamhack Wargame' 카테고리의 다른 글
| sql injection bypass WAF (0) | 2024.05.26 |
|---|---|
| simple_sqli_chatgpt (0) | 2024.05.26 |
| XSS Filtering Bypass Advanced (0) | 2024.05.25 |
| XSS Filtering Bypass (0) | 2024.05.25 |
| XSS-2 (0) | 2024.05.25 |