문제 해결 방법 문의
이 문제를 해결하는 방법으로 document.cookie 값을 다른 곳에 찍는 식으로 해결하는 것이 일반적인 방법인 것 같은데...
혹시 되나 싶어서 alert(document.cookie)로도 시도해 봤는데 요청은 가는 거 같은데 alert 창이 표시되지는 않네요ㅠㅠ
혹시 이유를 아시는 분이 있으실까여
#web
답변
1
hoppi_
대표 업적 없음
안녕하세요 만디님!
XSS 문제같은 경우는 취약점의 특성상 희생자가 존재해야합니다.
그 역할을 문제에서는 selenium을 이용한 bot이 수행을 하며, 공격자(풀이자)가 의도한 페이지에 접근을 하게 됩니다.
워게임의 목표는 플레그를 획득하는 것인데 bot의 브라우저 창에서 alert()을 수행하면 그 창에서는 쿠키(플래그)가 보일 수 있겠지만, 그렇게 하면 풀이자 입장에서는 볼 수 없습니다. 따라서 플레그를 풀이자가 볼 수 있도록 다른 방법으로 풀이를 진행하셔야 합니다.
더 궁금하신 사항이 있으시면 질문해주세요!
질문에 대한 답을 알고 계신가요?
지식을 나누고 포인트를 획득해보세요.
답변하고 포인트 받기 지식을 나누고 포인트를 획득해보세요.
