LEVEL 6

easyxss

web
1797
106
2021.08.30. 23:18:17
로그인 하고 문제 풀기
  • 문제 정보
  • 풀이 26
  • 난이도 투표 27
  • 질문 9
  • 최근 풀이자 106
  • 댓글 20

문제 설명

Description

XSS 취약점을 이용해 플래그를 획득하세요.

난이도 투표 27

질문 9

문제 풀이에 어려움이 있으신가요?
커뮤니티에서 문제에 대한 질문하고 답변 얻기
어드민 세션
XSS포인트를 찾았고 어드민 봇에게 url을 주면 정상적으로 webhook에 리다이렉팅이 되는것을 확인했습니다. 그런데 httponly옵션 이슈인지 세션은 출력이 안되고 우회하려고 검색했는데 방법이 딱히 보이지 않았습니다. 여기서 제가 놓친부분이 있나요? 답변해주시면 감사하겠습니다!!
LOBYI
답변 1
추천 0
1년 전
Q&A
blog 페이지 원래 안들어가지는게 정상인건가요???
Gom_po
답변 1
추천 0
4년 전
로컬 환경 세팅 이슈
주어진 도커파일로 환경 세팅하는 중인데, 빌드 과정에서 아래와 같은 이슈가 발생합니다. E: Unable to locate package conf-service E: Unable to locate package libappindicator1 The command '/bin/sh -c apt-get install -y conf-service libasound2 libatk1.0-0 libc6 libcairo2 libcups2 libdbus-1-3 libexpat1 libfontconfig1 libgcc1 libgconf-2-4 libgdk-pixbuf2.0-0 libglib2.0-0 libgtk-3-0 libnspr4 libpango-1.0-0 libpangocairo-1.0-0 libstdc++6 libx11-6 libx11-xcb1 libxcb1 libxcomposite1 libxcursor1 libxdamage1 libxext6 libxfixes3 libxi6 libxrandr2 libxrender1 libxss1 libxtst6 ca-certificates fonts-liberation libappindicator1 libnss3 lsb-release xdg-utils wget libgbm1' returned a non-zero code: 100 구글링을 통해 해결해보려 했는데 끝가지 안돼서 여기에 올립니다. 고수님들 어떻게 해결할 수 있을까요?
탈퇴한 이용자
답변 1
추천 0
3년 전
Question
“/“ 경로에 있는 분기문이 존재하므로 “/“ 경로에서는 hostname에 web-noob.kr이 들어가야하고, bot.js의 URL.href에는 “/flag”경로가 들어가야 flag를 딸 수 있을 것 같은데, 어떤 방식을 써야 경로에 따라 hostname을 각각 다르게 값을 넣을 수 있을까요?
uf0ria
답변 0
추천 0
3년 전
username is not defined 이건 의도하신 건가요?
(hostname === 'web-noob.kr' && user['username'] === 'hello') 첫 번째 조건은 user['username']이 'hello'와 같은지 비교하는데 (hostname === 'web-noob.kr' && username === 'world') 두 번째 조건은 username이 'world'와 같은지 비교하네요 이건 이유가 있나요? 아니면 풀이와 상관없는 단순 실수인가요?
리신뭐해갱오라고
답변 2
추천 0
2년 전
도움을 받을 수 있을까용
파싱되는 key의 value들에 대해 쿼터 삽입이나 여러가지 방법을 시도해보고 있습니다. 여기서 막혀서 그런데 힌트나 도움을 받을 수 있을까영 ㅜㅜ
두루미
답변 1
추천 0
3년 전
질문
아직 초보라 모르는 점이 많습니다. 이 점 유의해주시고 질문에 답을 해주시면 감사하겠습니다.ㅠ 1./report에서 입력하면 /bot에 있는 await page.goto(http://127.0.0.1:80/?blog=${URL.href}); 이 줄의 ${URL.href}에 들어가는게 맞나요..? 1번 질문이 맞다면 /report에서 /flag 쪽으로 xss를 하여도 출력 값을 확인할 방법이 따로 없나요??(나름 최대한 다양한 방법을 시도해 봤지만 확인이 안되어서 이게 맞나 싶네요.. ) 고수분들, 이 초보를 위하여 약간의 코멘트 해주시면 감사하겠습니다.
parkk
답변 1
추천 0
4년 전
idk what am doing wrong !!
ReferenceError: username is not defined at /app/api/index.js:12:104 at Layer.handle [as handle_request] (/app/node_modules/express/lib/router/layer.js:95:5) at next (/app/node_modules/express/lib/router/route.js:137:13) at Route.dispatch (/app/node_modules/express/lib/router/route.js:112:3)
탈퇴한 이용자
답변 1
추천 0
3년 전
도와주세요~
조건문 부분은 통과했는데, render될 때 html entity 코딩되어 들어가니 let url = '' 부분에서 빠져 나올 수가 없네요. 도와주시면 감사하겠습니다
avatar 비온데이
답변 0
추천 0
3년 전
LEVEL 6

easyxss

web
1797
106
2021.08.30. 23:18:17
로그인 하고 문제 풀기

출제자 정보

Pocas
워게임 고인물
https://pocas.kr

First Blood!

avatar
Vardy
워게임 풀이: 50
출제된 지 14시간 만에 풀이 완료!

최근 풀이자 106

avatar
Tyojong
웹해킹 고인물
1일 전
xerx
대표 업적 없음
12일 전
avatar
goldleo1
대표 업적 없음
14일 전
duc193
대표 업적 없음
28일 전
avatar
patawang
새싹
2개월 전
avatar
햄스터
대표 업적 없음
2개월 전
avatar
sliderb00
대표 업적 없음
2개월 전
qpal
대표 업적 없음
3개월 전
avatar
CherryBerry_20
휴머노이드
3개월 전
avatar
holaf
대표 업적 없음
4개월 전

댓글 20

avatar
oolongeya
Cloud 9
1년 전
not 'easy'
SgOm
워게임: 1
1년 전
와 푸는데 2년 걸렸네요.. 활용되는 기술들은 다 아는데 nodejs parse에 대한 분석이 부족 했던거 같네요
avatar
J1H00N1
워게임: 1
2년 전
hardxss인거 같아요
avatar
사용자
해결사
2년 전
좋은 문제입니다~
baver
CTF First Place
2년 전
중간에 여러 함정에 낚여서 좌절하다가 겨우 풀었네요 ㄷㄷ 문제 제목부터가 낚시인듯...
avatar
junan
사이보그
2년 전
드디어 ㅋㅋ
avatar
filime
Christmas CTF 참여
2년 전
삽질만 2주...
avatar
amo
암호학 입문
2년 전
전혀 easy하지 않은데요
avatar
hoppi
워게임: 1
3년 전
Thanks to brad!
avatar
lucky
Lucky 7
3년 전
와 진짜 졸잼여