웹 해킹/Dreamhack Wargame
XSS-1
몽골아덤벼라
2024. 5. 25. 00:12
XSS 취약점을 활용해 FLAG를 획득하는 문제
1. /vuln 디렉터리 페이지에 접속하면 다음과 같이 URL 내 스크립트가 작송한다
2. /memo 디렉터리 페이지에서 memo파라미터 값을 출력한다
3. /flag 페이지에선 폼에 값을 입력해 전송할 수 있다
해당 경로에서 파라미터로 스크립트를 입력하면 실행이 되므로
XSS를 통해 cookie를 받아오고 이를 memo에 출력시키도록 한다
4. <script>location.href="/memo?memo="+document.cookie</script> 입력
flag=DH{2c01577e9542ec24d68ba0ffb846508e}