완료됨
죄송해요 답이 노출됫다고 경고 먹엇어요 ㅠ
이거 쿠키 받아도 플래그가 없는데 어떻게 해야 되나요?
<svg xmlns="http://www.w3.org/2000/svg">
<circle cx="150" cy="150" r="100" fill="red">
<animate attributeName="r" from="100" to="100" begin="0s"
onbegin="console.log('COOKIE:', document.cookie)" />
</circle>
</svg>
이렇게 받았어요
#web
작성자 정보
답변
1
hoppi_
대표 업적 없음
안녕하세요 BigFootDID님
XSS와 같은 취약점은 클라이언트 사이드에서 발생하는 취약점으로, 항상 user interaction이 필요합니다.
그 역할을 하는 것이 문제 내의 read_file()함수 부분입니다.
단순히 console.log()를 하게되면, 희생자의 브라우저에서 console.log()가 실행이되는 것이기 때문에 공격자(풀이자)는 이 쿠키값을 알 수 없습니다.
따라서 해당 쿠키를 공격자(풀이자)의 서버로 이동시키는 방법으로 푸셔야합니다.