LEVEL 1

xss-2

web
12116
7212
로그인 하고 문제 풀기
  • 문제 정보
  • 풀이 213
  • 난이도 투표 60
  • 질문 27
  • 최근 풀이자 7212
  • 댓글 123

문제 설명

여러 기능과 입력받은 URL을 확인하는 봇이 구현된 서비스입니다.
XSS 취약점을 이용해 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다.

플래그 형식은 DH{...} 입니다.

문제 수정 내역

2023.07.12 css, html 제공 및 read_url() 코드 일부가 변경되었습니다.

Reference

ClientSide: XSS

출제자 정보

avatar
Dreamhack
대표 업적 없음
2021.08.09. 22:10:53

First Blood!

avatar
Sechack
2024 Invitational Contenders
출제된 지 1시간 만에 풀이 완료!

난이도 투표 60

질문 27

문제 풀이에 어려움이 있으신가요?
커뮤니티에서 문제에 대한 질문하고 답변 얻기
innerhtml 질문
innerhtml에서 script문이 실행이 안된다는건 이해했는데 해당 문제가 html5이며 innerhtml을 사용한다는 점은 어떻게 확인하시는 건가요? 뭘 보고 알 수 있는건가요?
avatar 로니콜먼의 둔근
답변 2
추천 0
3년 전
flag page 질문
그 flag page 에서 <img src="#" onerror="window.location.href='http://host3.dreamhack.games:16337/memo?memo='+document.cookie;"> 치고 wrong? 이 나왔는데 memo page 에서는 아무것도 안뜨는데 이게 맞나요
avatar 핀파즈
답변 1
추천 0
2년 전
flag가 너무 많이뜹니다
<img src="" onerror="this.src='/memo?memo='+document.cookie";> onerror 페이지에서 this.src를 이용해 경로에 접근했는데 플래그가 대량으로 발생합니다. 대체 이미지를 한번만 보여주는 것이 아닌가요?
reiki
답변 1
추천 0
10개월 전
질문
flask를 알아야만 풀 수 있는 문제인 건가요?
Ryomen Sukuna
답변 1
추천 0
1년 전
쿠키에 대해 궁금증이 생겼습니다.
f12 개발자 도구 모두에서 Application tab에서 쿠키를 볼 수 있는거 아닌가요? 이 문제에서는 보이지 않는 이유가 뭔가요?
비버선생님
답변 1
추천 0
11개월 전
문제 질문
<img src="" onerror="location.href = '/memo?memo=' + document.cookie"> <img src="" onerror="location.href = 'http://host3.dreamhack.games:16080/memo?memo=' + document.cookie"> 두 코드의 차이가 뭔가요?
jiwoong
답변 1
추천 0
2년 전
문제 접근 질문
http://host2.dreamhack.games:21402/vuln?param=<div onclick =location.href="/memo?memo="+document.cookie;>Here</div> 로 작성하면 memo페이지로 이동하고 여백이 출력됩니다. 뭐가 문제일까요??
avatar 닷지하는땃쥐
답변 1
추천 0
3년 전
태그 질문입니다
제가 meta 태그로 내부 서버에서 접근은 했으나 데이터를 가져오는 방법에 막혔습니다. url에 쿠키값을 가져오는 방식이 메모 페이지에 접근하는 방법이 맞는지.. 아님 메타 태그 쓰는게 아닌지.. 궁금합니다
시데
답변 2
추천 0
3년 전
render_template("vuln.html")가 vuln.html 내부의 JS 문을 동작하지 못하도록 막는 용도인가요?
XSS-2에서는 XSS-1과 달리 <script> 명령어를 사용하니 동작하지 않았습니다. 그래서 저는 render_template의 영향으로 JS 명령어 전체가 동작하지 않는 줄 알았으나 document.cookie는 정상 작동했습니다. 저는 document.cookie가 JS의 명령어인 줄 알았는데, 혹시 제가 기존에 알고 있던 것에 오류가 있나요? 아니면 render_template가 JS 명령어 전체를 vuln.html에서 동작하지 못하도록 하는 것이 아닌가요?
mntly
답변 1
추천 0
2년 전
이해 안되는 부분 질문
def read_url(url, cookie={"name": "name", "value": "value"}): cookie.update({"domain": "127.0.0.1"}) try: options = webdriver.ChromeOptions() for _ in [ "headless", "window-size=1920x1080", "disable-gpu", "no-sandbox", "disable-dev-shm-usage", ]: options.add_argument(_) driver = webdriver.Chrome("/chromedriver", options=options) driver.implicitly_wait(3) driver.set_page_load_timeout(3) driver.get("http://127.0.0.1:8000/") driver.add_cookie(cookie) driver.get(url) except Exception as e: driver.quit() return str(e) return False driver.quit() return True (1) def read _url() 함수가 자세하게 어떤일을 하는지 잘 모르겠습니다. (2) vuln 파라미터에 스크립트를 넣으면, 어떤이용자가 vuln을 눌러서 공격을 당하는 건가요? 그러면 이것을 reflected xss 공격이라고 하나요? (3) 이용자의 쿠키 알아내는데 flag는 어디에서 구해지는 건가요? 이용자의 쿠키가 flag 인가요? (4) vuln 파라미터에 스크립트 넣고 실행하면 왜 memo로 문자열이 전달되는 건가요?
kataya
답변 1
추천 0
3년 전

최근 풀이자 7212

조조
대표 업적 없음
52분 전
온바다 요새의 라조기
대표 업적 없음
2시간 전
Hermit
대표 업적 없음
2시간 전
호놀롤루
대표 업적 없음
3시간 전
jini66
대표 업적 없음
5시간 전
갱서
대표 업적 없음
6시간 전
oscar
대표 업적 없음
6시간 전
shin1234
대표 업적 없음
10시간 전
crypto1014
대표 업적 없음
11시간 전
바퀴퀴
대표 업적 없음
1일 전

댓글 123

avatar
Rootsquare
해결사
2개월 전
XSS 실습하기 2. 이번에는 HTML 태그 중 자바스크립트를 실행하는 것들을 활용해 봅시다.
뚜비123
대표 업적 없음
2개월 전
댓글 힌트보고 풀었네요ㅠ
oldman_ShavingCode
대표 업적 없음
11개월 전
다 이해 못해도 풀순 있네요 그치만 최대한 이해 하려고 노력해야하는
ㅋㅋㅇㅉ
대표 업적 없음
1년 전
굿! xss-1 에 이어서 답을 모르면 답답하지만, 풀고나면 재미있었네요.
avatar
Gordon Freeman
대표 업적 없음
1년 전
미리 알아야 하는게 몇가지 있슴다 그거 모르면 못푸는
avatar
강원이
대표 업적 없음
1년 전
onerror라는걸 처음 알았습니다.
권도형봇
대표 업적 없음
1년 전
강의 잘 듣고 풀면 2분 컷 합니다.
avatar
EnUm
시니어
1년 전
flask 동작 과정이 조금 머리가 아파요...
1121311
대표 업적 없음
2년 전
캬 킹무위키의 HTML/태그 문서 행님을 참고해서 풀었읍니다
avatar
핵쟁이
대표 업적 없음
2년 전
> 이거 하나 안적어서 계속 틀림