[dreamhack] xss-1 (web)
https://dreamhack.io/wargame/challenges/28/
xss-1
μ¬λ¬ κΈ°λ₯κ³Ό μ λ ₯λ°μ URLμ νμΈνλ λ΄μ΄ ꡬνλ μλΉμ€μ λλ€. XSS μ·¨μ½μ μ μ΄μ©ν΄ νλκ·Έλ₯Ό νλνμΈμ. νλκ·Έλ flag.txt, FLAG λ³μμ μμ΅λλ€. Reference Client-side Basic
dreamhack.io
μ΄λ²μλ XSS μ·¨μ½μ μ μ΄μ©ν΄ νΈλ λ¬Έμ μ΄λ€
XSS μ·¨μ½μ μ΄λ?
κ²μνμ ν¬ν¨ν μΉμμ μλ°μ€ν¬λ¦½νΈκ°μ μ€ν¬λ¦½νΈ μΈμ΄λ₯Ό μ½μ ν΄ κ°λ°μκ° μλνμ§ μμ κΈ°λ₯μ μλμν€λκ²
μΆμ² : https://kevinthegrey.tistory.com/36
2-2) XSS(Cross Site Scripting) 곡격기λ², μνμ΄ μ½λ©
Client-script language - HTML, javascript Server-script language - PHP SQL μ°λ¦¬κ° λ€λ€λ μΈμ΄λ€μ΄λ€. μ΄μ€μμ μ°λ¦¬λ λ¨Όμ Javascript λ₯Ό μ΄μ©ν μ·¨μ½μ μ λν΄ μμ보μ. XSS : Cross Site Scripting..
kevinthegrey.tistory.com
xss-1 νμ΄μ§λ‘ μ μνλ©΄ xss, memo, flag μ΄ 3νλͺ©μ΄ λμ¨λ€
- flag νλͺ©μ μ€ν¬λ¦½νΈ μΈμ΄λ₯Ό λ£μ΄μ 곡격νλ©΄ λλ νμ΄μ§
- memo νλͺ©μ flagμ μ λ ₯ν 곡격κ°μ΄ μ±κ³΅ν λ flag κ°μ΄ λμ€λ νμ΄μ§λΌκ³ μκ°ν μ μμ(κ·Έλ¬λ cookieκ° memoμ μ‘΄μ¬νλ€λ μ νν κ·Όκ±°κΉμ§λ λͺ¨λ₯΄κ² λ€)
- xss νλͺ©μ alertκ° ν΄λΌμ΄μΈνΈμμ μλνκ³ μλ€λ κ²μ μ μ μλ€ (μ μΆμ²μ λ°λ₯΄λ©΄ μλ°μ€ν¬λ¦½νΈλ ν΄λΌμ΄μΈνΈμΈ‘ μΈμ΄λΌμ μ€ν¬λ¦½νΈκ° μ€νλ μ μλ€λκ² μ체λ§μΌλ‘λ μ·¨μ½μ μ΄ λλ€)
μ½λλ₯Ό 보면 <script></script> νκ·Έμ cookie κ° μμμ μ μ μλ€
μ λ ₯ν μ€ν¬λ¦½νΈ μ½λ :
<script> location.href="/memo?memo="+document.cookie; </script>
memoμ μΏ ν€κ° μ‘΄μ¬ν¨ -> location.href="/memo?memo="
μΏ ν€κ° -> +document.cookie;
λ°λΌμ μ μΆν λ€ memo νλͺ©μΌλ‘ λ€μ΄κ°λ©΄ νλκ·Έ κ°μ΄ λμ¨λ€
* μ΄λ² λ¬Έμ λ μ΄ λΆμ λΌμ μ μ°Έκ³ νμ¬ μμ±νμμ΅λλ€
[XSS] XSS(Cross Site Scripting)곡격 μ€μ΅ - (Dreamhack μ€μ΅μμ )
XSS Attack -μλ²μ μλ΅μ 곡격μκ° μ½μ λ μ μ± μ€ν¬λ¦½νΈλ₯Ό λ°μ μ¬μ©μμ μΉ λΈλΌμ°μ μμ μ μ± μ€ν¬λ¦½νΈκ° μ€νλλ 곡격 XSS 곡격μ μννκΈ° μν΄ μꡬλλ 쑰건 βΌ 1. μ μ± scriptκ° μ½μ λ μ
hobbylists.tistory.com