이번에는 xss공격 중에 필터로 막혀있을때 공격하는 방법이다.
우선 사이트 확인 vuln(xss) page,memo,flag 페이지가 보인다 우선 제일 중요한 flag를 들어가면 이런 화면이 보인다.
memo 화면이다. 여기에 flag가 생길것 같다. 그럼 flag에서 여기로 보여 주면된다.
그럼 코드를 보자
xss_filter 와 vuln 코드가 이걸 풀 핵심인것 같다. 그럼 확인하면 filter 에서 script, on, javascript를 막는것 같다. 그럼 이것을 반복문으로 한번 반복하여 하니 그럼 script 우회를 하면 될것 같다.
script우회 : <scr<script>ipt> 이런 식이나 <scscript> 이런식으로 바꿔서 파라미터에 인식 시키면 될것같고
이렇게 하면
흠 1이 나와야 되느데 흠.... 우선 계속하면 filter에는 안걸린 것 같다. 그럼 실제 코드를 입력하면
flag가 나왔다. payload는 <scscriptript>locatioonn.href="/memo?memo=" + document.cookie; </scscriptript>이렇게 하였다. 이 코드를 설명하면 <scscriptript> 우선 script를 우회하고 locatioonn.href 이것은 자바스크립트에 location.href = "이동할 페이지 주소" 이런식으로 사용하여 그 페이지로 이동한다. 이렇게 하여 document.cookie를 이용하여 flag를 가져올수 있었다.
//언제나 꾸준하게 열심히//
'dreamhack 워게임' 카테고리의 다른 글
| simple_sqli (0) | 2024.05.28 |
|---|---|
| command-injection-chatgpt (0) | 2024.05.27 |
| dreamhack 워게임 baby-union (0) | 2024.05.21 |
| dreamhack 문제 simple_sqli_chatgpt (1) | 2024.05.20 |
| csrf-2 (0) | 2024.05.19 |
