Question

xss로 쿠키 탈취 하는 문제로 이해하고 있습니다.
flag 페이지에서 스크립트를 작성해서 보내면 해당 스크립트문이 상대 브라우저에서 실행되고 저는 스크립트문에 제가 풀고있는 페이지에 memo 페이지로 이동시키고 상대방이 갖고있는 쿠키를 입력되게 유도했습니다. xss 페이지에서 테스트할 때는 잘 됐는데 flag에 보내면 반응이 없네요... 해답에 조금 더 접근할 수 있게 조언부탁드립니다...

#web

Answer 1

지금 문제 푸는 법을 아시고 계십니다. 아마 location 값으로 /memo의 path를 넘겨줄 때 문제가 있는 거 같습니다. 자세히는 모르니 ... 스크립트에 문제가 있는 것으로 보입니다.

2020.08.19. 02:01

Answer 2

안녕하세요.
메모리 이슈로 인해 봇이 정상작동하지 않는 이슈가 발생하였으며, 현재는 해당 이슈를 해결하여 정상작동하는 것을 확인하였습니다.
제보해주셔서 감사합니다.

2020.08.28. 00:13