White Security
eXquisite Scenery Sites 문제풀이 본문
b00t2root 2019 web 4번
XSS 문제입니다.
링크에 접속하면 우측 상단에 버튼이 하나 보입니다.
관리자에게 메시지를 보내는 서비스 페이지입니다.
입력이 주어지면 상단에 alert 명령어가 보여지는데
관리자가 메시지를 금방 확인할 것이라고 합니다.
script img 등 태그명, 온점 등이 필터링 되고
입력시 한탄하는 메시지가 나오므로 주의합시다.
온점이 들어가는 document.cookie 등은 document['cookie']로 바꾸고
ip 주소는 정수형태로 변경하여 필터링을 우회하였습니다.
수신되는 패킷의 쿠키를 확인해보면
접속해 볼 것도 없이 플래그가 주어집니다.
참조문서
'CTF Writups' 카테고리의 다른 글
| Wrestler Book 문제풀이 (0) | 2019.03.31 |
|---|---|
| TimeWarp 문제풀이 (0) | 2019.03.31 |
| PingService 문제풀이 (0) | 2019.03.30 |
| Set Me Free 문제풀이 (0) | 2019.03.30 |
| Easy PHP 문제풀이 (0) | 2019.03.30 |
'CTF Writups' Related Articles
more
Comments