문제 설명
여러 기능과 입력받은 URL을 확인하는 봇이 구현된 서비스입니다.
XSS 취약점을 이용해 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다.
플래그 형식은 DH{...} 입니다.
서버 생성 후 flag 창에 들어가면 아래와 같다.
= 뒤에 들어갈 내용이다.
<script></script>는 스크립트 시작과 끝을 알려주는 스크립트 태그이고
location.href : 해당 페이지로 이동하는 자바 스크립트
memo?memo: 메모 창으로 이동 / 그렇기에 이 내용을 채우고 명령어 창으로 이동하면 flag가 도출된 것을 확인할 수 있음
document.cookie : 브라우저에서도 쿠키로 접근 가능
memo 창에 들어가면 아래와 같이 플래그가 도출 되어 있는 것을 확인 할 수 있다.
'웹 보안' 카테고리의 다른 글
| Dreamhack 워게임(csrf-1) (0) | 2024.03.25 |
|---|---|
| Dreamhack 워게임(XXS-2) (0) | 2024.03.25 |
| SOP 개념 & 실습 (0) | 2024.03.19 |
| Background: HTTP (0) | 2024.03.15 |
| Dreamhack 워게임(session-basic) (0) | 2024.03.14 |