[Dream Hack] xss-1

[Dream Hack] xss-1

 

 

문제 

- XSS 취약점을 이용하여 Flag를 도출하라!

 

 

 

 

문제 해설

 

1. 접속 정보를 통해 전달받은 문제 URL 페이지 접근하기

- vuln(xss) page 접근 시 <script>alert(1)</script>가 작동하여 '1'이라는 스크립트 알림이 뜸을 확인할 수 있다.

 

 

 

 

2. /flag  디렉토리 페이지를 들어가면 아래와 같이 param을 넣는 곳을 확인할 수 있다.

- <script>alert(document.cookie)</script> 스크립트 구문 입력 시 'good'이라는 스크립트 알림 창 확인

 

1) xss 페이지에서는 문자열 필터링이 없기 때문에 xss 파라미터에 스크립트 구문을 삽입할 경우 해당 구문이 동작한다.

 

2) memo 페이지에서는 replace 함수를 이용하여 memo 파라미터에 '<' 문자열을 '&lt' 문자열로 치환하기 때문에 별도의 우회로직이 존재하지 않는 한, 스크립트 구문을 삽입하기가 어렵다.

 

3) flag 페이지에서는 read_url 함수를 실행시키며 함수 정상 동작 시 "good" 알람창을 띄운다.

 

 

 

3. memo 페이지를 사용하여 flag 엔드포인트에서 다음과 같은 익스플로잇 코드를 사용하면 이용자의 쿠키 정보를 확인할 수 있음

 

<script>location.href = "/memo?memo=" + document.cookie;</script>