LEVEL 1

xss-2

web
11207
6699
로그인 하고 문제 풀기
  • 문제 정보
  • 풀이 187
  • 난이도 투표 46
  • 질문 25
  • 최근 풀이자 6699
  • 댓글 122

문제 설명

여러 기능과 입력받은 URL을 확인하는 봇이 구현된 서비스입니다.
XSS 취약점을 이용해 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다.

플래그 형식은 DH{...} 입니다.

문제 수정 내역

2023.07.12 css, html 제공 및 read_url() 코드 일부가 변경되었습니다.

Reference

ClientSide: XSS

출제자 정보

avatar
Dreamhack
대표 업적 없음
2021.08.09. 22:10:53

First Blood!

avatar
Sechack
2024 Invitational Contenders
출제된 지 1시간 만에 풀이 완료!

난이도 투표 46

질문 25

문제 풀이에 어려움이 있으신가요?
커뮤니티에서 문제에 대한 질문하고 답변 얻기
이해 안되는 부분 질문
def read_url(url, cookie={"name": "name", "value": "value"}): cookie.update({"domain": "127.0.0.1"}) try: options = webdriver.ChromeOptions() for _ in [ "headless", "window-size=1920x1080", "disable-gpu", "no-sandbox", "disable-dev-shm-usage", ]: options.add_argument(_) driver = webdriver.Chrome("/chromedriver", options=options) driver.implicitly_wait(3) driver.set_page_load_timeout(3) driver.get("http://127.0.0.1:8000/") driver.add_cookie(cookie) driver.get(url) except Exception as e: driver.quit() return str(e) return False driver.quit() return True (1) def read _url() 함수가 자세하게 어떤일을 하는지 잘 모르겠습니다. (2) vuln 파라미터에 스크립트를 넣으면, 어떤이용자가 vuln을 눌러서 공격을 당하는 건가요? 그러면 이것을 reflected xss 공격이라고 하나요? (3) 이용자의 쿠키 알아내는데 flag는 어디에서 구해지는 건가요? 이용자의 쿠키가 flag 인가요? (4) vuln 파라미터에 스크립트 넣고 실행하면 왜 memo로 문자열이 전달되는 건가요?
kataya
답변 1
추천 5
3년 전
flag page 질문
xss-1에선 flag페이지의 빈 칸에 넣은 스크립트 태그가 동작했는데 xss-2는 왜 동작하지 않나요??
avatar ssongk
답변 2
추천 5
3년 전
문제 접근방식 질문
/memo 페이지에 플레그가 찍히도록 <img src="http://host1.dreamhack.games:24037/memo?memo="+document.write(document.cookie)></img> 구문을 flag에 넣어봤는데 메모에 cookie가 안찍히는데 접근방식이 이렇게 푸는게 아닌가요?
ceon95
답변 1
추천 4
3년 전
xss 공격 경로 질문
http://127.0.0.1:8000/로 xss 삽입해야되는거 맞나요? vuln 페이지를 통해 xss공격이 유효한 태그는 찾았습니다. 그런데 flag 페이지에서 memo에 flag를 출력하게하는 경로 설정에서 문제가 있는지 memo페이지에 flag가 출력되지않습니다. 혹시 xss-1 문제처럼 location.href를 사용했는데 이거 말고 다른거인가요?
catower
답변 1
추천 4
3년 전
문제 접근 질문
http://host2.dreamhack.games:21402/vuln?param=<div onclick =location.href="/memo?memo="+document.cookie;>Here</div> 로 작성하면 memo페이지로 이동하고 여백이 출력됩니다. 뭐가 문제일까요??
avatar 덧셈인데빼버렸다
답변 1
추천 3
3년 전
flag page 질문
그 flag page 에서 <img src="#" onerror="window.location.href='http://host3.dreamhack.games:16337/memo?memo='+document.cookie;"> 치고 wrong? 이 나왔는데 memo page 에서는 아무것도 안뜨는데 이게 맞나요
avatar 핀파즈
답변 1
추천 3
1년 전
page 질문
vuln page에서 직접 "?param="에 코드를 넣을 때와 flag page에서 코드를 넣을 때, 왜 memo page에서 다른 결과가 발생하는지 궁금합니다.
탈퇴한 이용자
답변 1
추천 2
3년 전
태그 질문입니다
제가 meta 태그로 내부 서버에서 접근은 했으나 데이터를 가져오는 방법에 막혔습니다. url에 쿠키값을 가져오는 방식이 메모 페이지에 접근하는 방법이 맞는지.. 아님 메타 태그 쓰는게 아닌지.. 궁금합니다
시데
답변 2
추천 2
3년 전
태그 질문
< 뒤에 문자열이 오면 필터링이 된다는 것까지 확인했습니다. 스크립트 태그를 이용하려면 무조건 < 를 써야하는데, 어떻게 접근해야 할까요? 힌트 부탁드립니다ㅠㅠ
uf0ria
답변 1
추천 1
3년 전
문제 질문
<img src="" onerror="location.href = '/memo?memo=' + document.cookie"> <img src="" onerror="location.href = 'http://host3.dreamhack.games:16080/memo?memo=' + document.cookie"> 두 코드의 차이가 뭔가요?
jiwoong
답변 1
추천 0
1년 전

최근 풀이자 6699

sunii
대표 업적 없음
2시간 전
침투고수가될거야
대표 업적 없음
13시간 전
효정
대표 업적 없음
15시간 전
무식이
대표 업적 없음
15시간 전
hyebin1
대표 업적 없음
15시간 전
2kim2
대표 업적 없음
15시간 전
Potatocat
대표 업적 없음
16시간 전
천묘
대표 업적 없음
18시간 전
trainee24
대표 업적 없음
20시간 전
SWJ2
대표 업적 없음
20시간 전

댓글 122

oldman_ShavingCode
대표 업적 없음
7개월 전
다 이해 못해도 풀순 있네요 그치만 최대한 이해 하려고 노력해야하는
ㅋㅋㅇㅉ
대표 업적 없음
10개월 전
굿! xss-1 에 이어서 답을 모르면 답답하지만, 풀고나면 재미있었네요.
avatar
Gordon Freeman
대표 업적 없음
10개월 전
미리 알아야 하는게 몇가지 있슴다 그거 모르면 못푸는
avatar
강원이
대표 업적 없음
11개월 전
onerror라는걸 처음 알았습니다.
권도형봇
대표 업적 없음
1년 전
강의 잘 듣고 풀면 2분 컷 합니다.
avatar
EnUm
시니어
1년 전
flask 동작 과정이 조금 머리가 아파요...
1121311
대표 업적 없음
1년 전
캬 킹무위키의 HTML/태그 문서 행님을 참고해서 풀었읍니다
avatar
핵쟁이
대표 업적 없음
1년 전
> 이거 하나 안적어서 계속 틀림
O_F
대표 업적 없음
1년 전
script 말고 다른 방식을 찾아야 합니다.
으쌰
대표 업적 없음
1년 전
xss cheat sheet 참고해서 이것저것 시도해보세요~