xss-2

xss-1에선 flag페이지의 빈 칸에 넣은 스크립트 태그가 동작했는데 xss-2는 왜 동작하지 않나요??

def read_url(url, cookie={"name": "name", "value": "value"}): cookie.update({"domain": "127.0.0.1"}) try: options = webdriver.ChromeOptions() for _ in [ "headless", "window-size=1920x1080", "disable-gpu", "no-sandbox", "disable-dev-shm-usage", ]: options.add_argument(_) driver = webdriver.Chrome("/chromedriver", options=options) driver.implicitly_wait(3) driver.set_page_load_timeout(3) driver.get("http://127.0.0.1:8000/") driver.add_cookie(cookie) driver.get(url) except Exception as e: driver.quit() return str(e) return False driver.quit() return True (1) def read _url() 함수가 자세하게 어떤일을 하는지 잘 모르겠습니다. (2) vuln 파라미터에 스크립트를 넣으면, 어떤이용자가 vuln을 눌러서 공격을 당하는 건가요? 그러면 이것을 reflected xss 공격이라고 하나요? (3) 이용자의 쿠키 알아내는데 flag는 어디에서 구해지는 건가요? 이용자의 쿠키가 flag 인가요? (4) vuln 파라미터에 스크립트 넣고 실행하면 왜 memo로 문자열이 전달되는 건가요?

http://127.0.0.1:8000/로 xss 삽입해야되는거 맞나요? vuln 페이지를 통해 xss공격이 유효한 태그는 찾았습니다. 그런데 flag 페이지에서 memo에 flag를 출력하게하는 경로 설정에서 문제가 있는지 memo페이지에 flag가 출력되지않습니다. 혹시 xss-1 문제처럼 location.href를 사용했는데 이거 말고 다른거인가요?

그 flag page 에서 <img src="#" onerror="window.location.href='http://host3.dreamhack.games:16337/memo?memo='+document.cookie;"> 치고 wrong? 이 나왔는데 memo page 에서는 아무것도 안뜨는데 이게 맞나요

http://host2.dreamhack.games:21402/vuln?param=<div onclick =location.href="/memo?memo="+document.cookie;>Here</div> 로 작성하면 memo페이지로 이동하고 여백이 출력됩니다. 뭐가 문제일까요??

/memo 페이지에 플레그가 찍히도록 <img src="http://host1.dreamhack.games:24037/memo?memo="+document.write(document.cookie)></img> 구문을 flag에 넣어봤는데 메모에 cookie가 안찍히는데 접근방식이 이렇게 푸는게 아닌가요?

vuln page에서 직접 "?param="에 코드를 넣을 때와 flag page에서 코드를 넣을 때, 왜 memo page에서 다른 결과가 발생하는지 궁금합니다.

제가 meta 태그로 내부 서버에서 접근은 했으나 데이터를 가져오는 방법에 막혔습니다. url에 쿠키값을 가져오는 방식이 메모 페이지에 접근하는 방법이 맞는지.. 아님 메타 태그 쓰는게 아닌지.. 궁금합니다

< 뒤에 문자열이 오면 필터링이 된다는 것까지 확인했습니다. 스크립트 태그를 이용하려면 무조건 < 를 써야하는데, 어떻게 접근해야 할까요? 힌트 부탁드립니다ㅠㅠ

<img src="aa.jpg" onerror="location.href='/memo?memo='+ document.cookie"/> 해당 페이로드를 /flag의 param이 아닌 /vuln?param= 에 넣어주면 왜 오류만 뜨고 onerror는 작동을 안하나요..?