접근 방식 질문 입니다.
문제 접근
- config.js 에 Object.freeze(window.CONFIG); 설정으로 CONFIG.main 변경 하여 푸는 방식은 아니라고 판단.
- 소스 보기에서 id, name이 포함된 element가 없어 markdown포맷으로 a tag생성 시 id, name 추가
- 앞서 생성한 tag를 이용하여 Dom Clobbering 을 적용해 보려 하였으나, 이 방법이 아니라고 생각.
- a tag의 attribute를 통한 XSS 시도 중...
- 클릭 시 alert(document.domain), 외부 xss.html 은 모두 잘 동작
- bot이 전달한 link를 click하지 않은 것으로 확인(외부 링크 클릭 여부로 확인), webdriver.get(report_url)로 접근만 한다고 가정
질문
문제의 의도를 파악하지 못하고 헤메고 있는 것 같습니다.
**a tag에서 click 하지 않고 바로 실행되는 방법을 찾아야 하는 것인가요? **
#web
작성자 정보
답변
1
Pocas
워게임 고인물
네. 링크를 클릭하지 않아도 바로 실행되는 방식을 찾으시면 됩니다. 또한 문제 접근 (1) 분석을 토대로도 해결 하실 수 있습니다.