LEVEL 5

easyxss

web
1169
58
로그인 하고 문제 풀기

출제자 정보

avatar
Pocas
워게임 고인물
2021.08.30. 23:18:17

First Blood!

avatar
Vardy
워게임 풀이: 50
출제된 지 14 hours 만에 풀이 완료!

문제 설명

Description

XSS 취약점을 이용해 플래그를 획득하세요.

최근 풀이자 58

avatar
Vardy
워게임 풀이: 50
2 years ago
avatar
ainsetin
Open Beta Tester
2 years ago
ash3r
워게임 고인물
2 years ago
unused
워게임: 50
2 years ago
lnowonI
워게임: 50
2 years ago
NGA
공부벌레
2 years ago
avatar
strellic
대표 업적 없음
2 years ago
vulny
강의 수강: 10
2 years ago
감자탕
워게임: 20
2 years ago
avatar
as3617
워게임 고인물
2 years ago

댓글 17

avatar
사용자
CTF Second Place
2 months ago
좋은 문제입니다~
baver
대표 업적 없음
3 months ago
중간에 여러 함정에 낚여서 좌절하다가 겨우 풀었네요 ㄷㄷ 문제 제목부터가 낚시인듯...
avatar
junan
공부벌레
8 months ago
드디어 ㅋㅋ
avatar
filime
공부벌레
10 months ago
삽질만 2주...
avatar
dys4nt
공부벌레
11 months ago
전혀 easy하지 않은데요
avatar
hoppi
워게임: 1
1 year ago
Thanks to brad!
avatar
lucky
Open Beta Tester
1 year ago
와 진짜 졸잼여
avatar
돔돔이
워게임: 50
1 year ago
version 2 도 꼭 풀어보겠습니다!
avatar
sangjun
공부벌레
2 years ago
how can solve
엎치
대표 업적 없음
2 years ago
재밌는 문제 만들어주셔서 감사합니다~!

피드백 12

질문 8

문제 풀이에 어려움이 있으신가요?
커뮤니티에서 문제에 대한 질문하고 답변 얻기
Question
“/“ 경로에 있는 분기문이 존재하므로 “/“ 경로에서는 hostname에 web-noob.kr이 들어가야하고, bot.js의 URL.href에는 “/flag”경로가 들어가야 flag를 딸 수 있을 것 같은데, 어떤 방식을 써야 경로에 따라 hostname을 각각 다르게 값을 넣을 수 있을까요?
uf0ria
답변 0
추천 4
1 year ago
도움을 받을 수 있을까용
파싱되는 key의 value들에 대해 쿼터 삽입이나 여러가지 방법을 시도해보고 있습니다. 여기서 막혀서 그런데 힌트나 도움을 받을 수 있을까영 ㅜㅜ
liaF4
답변 1
추천 4
2 years ago
질문
아직 초보라 모르는 점이 많습니다. 이 점 유의해주시고 질문에 답을 해주시면 감사하겠습니다.ㅠ 1./report에서 입력하면 /bot에 있는 await page.goto(http://127.0.0.1:80/?blog=${URL.href}); 이 줄의 ${URL.href}에 들어가는게 맞나요..? 1번 질문이 맞다면 /report에서 /flag 쪽으로 xss를 하여도 출력 값을 확인할 방법이 따로 없나요??(나름 최대한 다양한 방법을 시도해 봤지만 확인이 안되어서 이게 맞나 싶네요.. ) 고수분들, 이 초보를 위하여 약간의 코멘트 해주시면 감사하겠습니다.
parkk
답변 1
추천 3
2 years ago
Q&A
blog 페이지 원래 안들어가지는게 정상인건가요???
Gom_po
답변 1
추천 3
2 years ago
로컬 환경 세팅 이슈
주어진 도커파일로 환경 세팅하는 중인데, 빌드 과정에서 아래와 같은 이슈가 발생합니다. E: Unable to locate package conf-service E: Unable to locate package libappindicator1 The command '/bin/sh -c apt-get install -y conf-service libasound2 libatk1.0-0 libc6 libcairo2 libcups2 libdbus-1-3 libexpat1 libfontconfig1 libgcc1 libgconf-2-4 libgdk-pixbuf2.0-0 libglib2.0-0 libgtk-3-0 libnspr4 libpango-1.0-0 libpangocairo-1.0-0 libstdc++6 libx11-6 libx11-xcb1 libxcb1 libxcomposite1 libxcursor1 libxdamage1 libxext6 libxfixes3 libxi6 libxrandr2 libxrender1 libxss1 libxtst6 ca-certificates fonts-liberation libappindicator1 libnss3 lsb-release xdg-utils wget libgbm1' returned a non-zero code: 100 구글링을 통해 해결해보려 했는데 끝가지 안돼서 여기에 올립니다. 고수님들 어떻게 해결할 수 있을까요?
noobie
답변 1
추천 3
1 year ago
도와주세요~
조건문 부분은 통과했는데, render될 때 html entity 코딩되어 들어가니 let url = '' 부분에서 빠져 나올 수가 없네요. 도와주시면 감사하겠습니다
avatar 비온데이
답변 0
추천 3
1 year ago
idk what am doing wrong !!
ReferenceError: username is not defined at /app/api/index.js:12:104 at Layer.handle [as handle_request] (/app/node_modules/express/lib/router/layer.js:95:5) at next (/app/node_modules/express/lib/router/route.js:137:13) at Route.dispatch (/app/node_modules/express/lib/router/route.js:112:3)
avatar zzzzzzzzzzzzzzzzzzzzzz
답변 1
추천 2
2 years ago
username is not defined 이건 의도하신 건가요?
(hostname === 'web-noob.kr' && user['username'] === 'hello') 첫 번째 조건은 user['username']이 'hello'와 같은지 비교하는데 (hostname === 'web-noob.kr' && username === 'world') 두 번째 조건은 username이 'world'와 같은지 비교하네요 이건 이유가 있나요? 아니면 풀이와 상관없는 단순 실수인가요?
리신뭐해갱오라고
답변 2
추천 2
2 months ago