[dreamhack] xss-1 (web)

https://dreamhack.io/wargame/challenges/28/

xss-1

여러 기능과 입력받은 URL을 확인하는 봇이 구현된 서비스입니다. XSS 취약점을 이용해 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다. Reference Client-side Basic

dreamhack.io

이번에는 XSS 취약점을 이용해 푸는 문제이다

XSS 취약점이란?
게시판을 포함한 웹에서 자바스크립트같은 스크립트 언어를 삽입해 개발자가 의도하지 않은 기능을 작동시키는것

출처 : https://kevinthegrey.tistory.com/36

2-2) XSS(Cross Site Scripting) 공격기법, 시큐어 코딩

Client-script language - HTML, javascript Server-script language - PHP SQL 우리가 다뤘던 언어들이다. 이중에서 우리는 먼저 Javascript 를 이용한 취약점에 대해 알아보자. XSS : Cross Site Scripting..

kevinthegrey.tistory.com

xss-1 페이지로 접속하면 xss, memo, flag 총 3항목이 나온다

flag 항목은 스크립트 언어를 넣어서 공격하면 되는 페이지
memo 항목은 flag에 입력한 공격값이 성공할 때 flag 값이 나오는 페이지라고 생각할 수 있음(그러나 cookie가 memo에 존재한다는 정확한 근거까지는 모르겠다)
xss 항목은 alert가 클라이언트에서 작동하고 있다는 것을 알 수 있다 (위 출처에 따르면 자바스크립트는 클라이언트측 언어라서 스크립트가 실행될 수 있다는것 자체만으로도 취약점이 된다)

코드를 보면 <script></script> 태그와 cookie 가 있음을 알 수 있다

입력한 스크립트 코드 :

memo에 쿠키가 존재함 -> location.href="/memo?memo="

쿠키값 -> +document.cookie;

따라서 제출한 뒤 memo 항목으로 들어가면 플래그 값이 나온다

* 이번 문제는 이 분의 라업을 참고하여 작성하였습니다

https://hobbylists.tistory.com/entry/XSSCross-Site-Scripting%EA%B3%B5%EA%B2%A9-%EC%8B%A4%EC%8A%B5-Dreamhack-%EC%8B%A4%EC%8A%B5%EC%98%88%EC%A0%9C

[XSS] XSS(Cross Site Scripting)공격 실습 - (Dreamhack 실습예제)

XSS Attack -서버의 응답에 공격자가 삽입된 악성 스크립트를 받은 사용자의 웹 브라우저에서 악성 스크립트가 실행되는 공격 XSS 공격을 수행하기 위해 요구되는 조건 ▼ 1. 악성 script가 삽입될수

hobbylists.tistory.com

'보안 > dreamhack' 카테고리의 다른 글

[dreamhack] basic_exploitation_001 (pwnable) (0)	2021.05.31
[dreamhack] basic_exploitation_000 (pwnable) (2)	2021.05.31
[dreamhack] welcome (pwnable) (0)	2021.05.26
[dreamhack] file-download-1 (web) (0)	2021.05.24
[dreamhack] 실습 환경 구축 (0)	2021.05.24

보안의 숲🏕️

[dreamhack] xss-1 (web)

'보안 > dreamhack' 카테고리의 다른 글

티스토리툴바

[dreamhack] xss-1 (web)

'보안 > dreamhack' 카테고리의 다른 글

관련글

티스토리툴바