몽골아덤벼라 2024. 5. 25. 00:12

 

XSS 취약점을 활용해 FLAG를 획득하는 문제

 

1.  /vuln 디렉터리 페이지에 접속하면 다음과 같이 URL 내 스크립트가 작송한다

 

2. /memo 디렉터리 페이지에서 memo파라미터 값을 출력한다

 

3. /flag 페이지에선 폼에 값을 입력해 전송할 수 있다

해당 경로에서 파라미터로 스크립트를 입력하면 실행이 되므로

XSS를 통해 cookie를 받아오고 이를 memo에 출력시키도록 한다

 

4. <script>location.href="/memo?memo="+document.cookie</script> 입력

 

flag=DH{2c01577e9542ec24d68ba0ffb846508e}