𝒇(π’‹π’Šπ’”π’π’) = ∞

SWLUG/μ›Ή ν•΄ν‚Ή

[Dreamhack/λ“œλ¦Όν•΅] xss-2

waterproof 2023. 11. 6. 21:45

 

 

 

 

 

 

 

 https://dreamhack.io/wargame/challenges/268

 

 

xss-2

μ—¬λŸ¬ κΈ°λŠ₯κ³Ό μž…λ ₯받은 URL을 ν™•μΈν•˜λŠ” 봇이 κ΅¬ν˜„λœ μ„œλΉ„μŠ€μž…λ‹ˆλ‹€. XSS 취약점을 μ΄μš©ν•΄ ν”Œλž˜κ·Έλ₯Ό νšλ“ν•˜μ„Έμš”. ν”Œλž˜κ·ΈλŠ” flag.txt, FLAG λ³€μˆ˜μ— μžˆμŠ΅λ‹ˆλ‹€. ν”Œλž˜κ·Έ ν˜•μ‹μ€ DH{...} μž…λ‹ˆλ‹€. 문제 μˆ˜μ • λ‚΄μ—­

dreamhack.io

 

 

[1] 문제 탐색

 

 

 

초기 화면이닀.

 

 

/vuln(xss) page.

아무것도 보이지 μ•ŠλŠ”λ‹€.

 

 

 

/memo νŽ˜μ΄μ§€

λ“€μ–΄κ°„ 횟수만큼 "hello"κ°€ 적히게 λœλ‹€.

 

 

 

/flag νŽ˜μ΄μ§€

paramλ₯Ό λ§€κ°œλ³€μˆ˜λ‘œν•˜λŠ” μ–΄λ–€ 값을 μ œμΆœν•  수 μžˆλŠ” νŽ˜μ΄μ§€μ΄λ‹€.

 

 

[2] 문제 풀이

 

 

 

 

 

xss-1와 ꡬ성은 κ°™μ§€λ§Œ 더 이상 /vulnνŽ˜μ΄μ§€μ—μ„œ <script>λ₯Ό μ΄μš©ν•œ 슀크립트 μ‚½μž… 곡격이 μ–΄λ €μ› λ‹€.

λ”°λΌμ„œ <script>κ°€ μ•„λ‹Œ innerHTML을 μ΄μš©ν•˜μ—¬ XSS 곡격을 μ‹œλ„ν•˜μ—¬ flag 값을 μ–»μ–΄λ‚΄μ•Ό ν•œλ‹€.

 

 

ꡬ글링을 ν•΄λ³΄λ‹ˆ, 'xss λ°©ν™”λ²½ 우회'λ₯Ό 톡해 ν’€μ–΄μ•Ό ν•œλ‹€λŠ”λ°...

λ§Žμ€ 방법이 μ‘΄μž¬ν•˜λŠ”λ°, μ•„λž˜ ν‹°μŠ€ν† λ¦¬μ— λ‚˜μ˜¨ 방법을 μ‚¬μš©ν•΄λ³΄μ•˜λ‹€.

 

https://fascination-euna.tistory.com/137

 

[Dreamhack] xss-2

xss-2 μ—¬λŸ¬ κΈ°λŠ₯κ³Ό μž…λ ₯받은 URL을 ν™•μΈν•˜λŠ” 봇이 κ΅¬ν˜„λœ μ„œλΉ„μŠ€μž…λ‹ˆλ‹€ XSS 취약점을 μ΄μš©ν•΄ ν”Œλž˜κ·Έλ₯Ό νšλ“ν•˜μ„Έμš”. ν”Œλž˜κ·ΈλŠ” flag.txt, FLAG λ³€μˆ˜μ— μžˆμŠ΅λ‹ˆλ‹€ # 접속 xss-1 λ¬Έμ œμ™€ λ‹€λ₯΄μ§€ μ•Šμ€ νŽ˜μ΄μ§€κ°€

fascination-euna.tistory.com

 

 

/vuln?param=<svg onload="alert('1')">

 

 

 

 

μ΄λ ‡κ²Œ μ½”λ“œλ₯Ό μž…λ ₯ν•˜λ‹ˆ alertκ°€ 잘 싀행이 λ˜λŠ” 것을 확인할 수 μžˆμ—ˆλ‹€.

 

 

 

 

<svg onload="location.href = '/memo?memo=' + document.cookie">

 

 

 

 

 

 

 

 

1번 λ¬Έμ œμ™€ 차이점이 vuln(xss) page의 슀크립트 λ™μž‘ μ—¬λΆ€λ§Œ λ‹€λ₯΄λ‹€λŠ” 것을 μ•Œλ©΄ 풀이 방법이 λ³΄μ΄λŠ” 문제라고 ν•œλ‹€.

 

vuln(xss) page μ—μ„œ <script>alert</script> ꡬ문 외에 μš°νšŒν•˜μ—¬ λ™μž‘ν•˜λŠ” μŠ€ν¬λ¦½νŠΈκ°€ μžˆλŠ”μ§€ 찾아보고,

μ°Ύμ•„λ‚Έ μ½”λ“œλ₯Ό μ‚¬μš©ν•˜λ©΄ λ˜λŠ” λ¬Έμ œμ΄λ‹€.

 

 

[3] μ°Έκ³ 

 

https://fascination-euna.tistory.com/137

 

[Dreamhack] xss-2

xss-2 μ—¬λŸ¬ κΈ°λŠ₯κ³Ό μž…λ ₯받은 URL을 ν™•μΈν•˜λŠ” 봇이 κ΅¬ν˜„λœ μ„œλΉ„μŠ€μž…λ‹ˆλ‹€ XSS 취약점을 μ΄μš©ν•΄ ν”Œλž˜κ·Έλ₯Ό νšλ“ν•˜μ„Έμš”. ν”Œλž˜κ·ΈλŠ” flag.txt, FLAG λ³€μˆ˜μ— μžˆμŠ΅λ‹ˆλ‹€ # 접속 xss-1 λ¬Έμ œμ™€ λ‹€λ₯΄μ§€ μ•Šμ€ νŽ˜μ΄μ§€κ°€

fascination-euna.tistory.com

 

https://maplewina.tistory.com/entry/Dreamhack-1%EB%8B%A8%EA%B3%84-xss-2

 

[Dreamhack] 1단계 - xss-2

ν•΄λ‹Ή μ‹€μŠ΅μ€ Dreamhackμ—μ„œ μ œκ³΅λ˜λŠ” κ°€μƒν™˜κ²½μ—μ„œ μ§„ν–‰λ˜μ—ˆμŠ΅λ‹ˆλ‹€. 사전 λ™μ˜ μ—†λŠ” λΆˆλ²• μΉ¨μž…, μˆ˜μƒ‰, 뢄석 λ“±μ˜ ν–‰μœ„λŠ” λΆˆλ²•μ΄λ‹ˆ κΌ­ λͺ…μ‹¬ν•˜μ‹œκΈΈ λ°”λžλ‹ˆλ‹€. μ•žμ—μ„œλŠ” λ‘œλ“œλ§΅μ—μ„œ 기본저인 힌트λ₯Ό

maplewina.tistory.com

 

μ €μž‘μžν‘œμ‹œ λΉ„μ˜λ¦¬ 동일쑰건

'SWLUG > μ›Ή ν•΄ν‚Ή' μΉ΄ν…Œκ³ λ¦¬μ˜ λ‹€λ₯Έ κΈ€

[Dreamhack/λ“œλ¦Όν•΅] XSS Filtering Bypass  (0) 2023.11.10
[webhacking.kr] Challenge old-23  (0) 2023.11.09
[xss-game] Level 5: Breaking protocol  (3) 2023.11.06
[Dreamhack/λ“œλ¦Όν•΅] xss-1  (0) 2023.11.05
[Dreamhack/λ“œλ¦Όν•΅] DOM XSS  (0) 2023.11.05

'SWLUG/μ›Ή ν•΄ν‚Ή'의 λ‹€λ₯ΈκΈ€

  • ν˜„μž¬κΈ€[Dreamhack/λ“œλ¦Όν•΅] xss-2

κ΄€λ ¨κΈ€

ν‹°μŠ€ν† λ¦¬νˆ΄λ°”