[Dreamhack] Lv.1 xss-1

위치까지 자세히 알려 준다.

 

드림핵 xss 문제를 풀다 오니 페이지별 기능이 다 익혀져 있어서 코드를 따로 보진 않았다.

/vuln : 취약점 연습하는 공간 정도로 생각 (이 문제에서는 alert(1)을 실행시킴)

/memo : 메모 페이지이지만 flag를 띄우는 곳으로 간주 가능

/flag : 실질적으로 xss 공격을 하는 곳

 

<script>location.href="/memo?memo="+document.cookie;</script>

 

우선 답을 알고 있기에 제공하고 시작하겠다.

가장 기본적인 xss 코드라 넣어봤는데 쉽게 풀렸다.

 

/vuln 페이지에 가면 alert(1)을 실행한다.

alert이 먹히면 이 자체만으로 취약점이 된다.

스크립트 코드 주입이 가능하다는 뜻이기 때문이다.

 

이를 이용하여 document.cookie로 cookie를 빼내올 수 있다.

location을 이용해 /memo로 위치를 지정해 주고 memo 변수에 document.cookie 값을 넣어서 flag를 띄울 수 있다.