xss-1

값을 왜 꼭 memo에서 확인해야 하는건가요? 그 flag창에서 alert가 왜 안되는지 궁금합니다!

제가 볼 수 있는 창은 dreamhack.io:블라블라 인데 왜 localhost:8000에 있는 메모장에 접속해서 정답을 탈취하면, dreamhack.io:블라블라/memo 에서 볼 수 있게 되는 건가요? localhost:8000에서만 볼 수 있는 게 아닌가요?

문제 해결은 했는데 document.location.href=~ 이랑 window.location.href=~이랑 차이점이 뭔가요?? 검색해서 본건 잘 이해가 안가서...! 권한 차이인가요...?

flag에 script를 입력하는부분에 location.href에 제가 할당받은 주소/memo?memo=document.cookie를 사용할경우 안되는 이유가 궁금합니다. driver.get(127.0.0.1)에서 쿠키를 생성한 후에 그곳의 쿠키를 '제가 할당받은 주소/memo?memo=document.cookie'로 전달할 수 있는거 아닌가요? 궁금합니다 ㅜㅜ

xss로 쿠키 탈취 하는 문제로 이해하고 있습니다. flag 페이지에서 스크립트를 작성해서 보내면 해당 스크립트문이 상대 브라우저에서 실행되고 저는 스크립트문에 제가 풀고있는 페이지에 memo 페이지로 이동시키고 상대방이 갖고있는 쿠키를 입력되게 유도했습니다. xss 페이지에서 테스트할 때는 잘 됐는데 flag에 보내면 반응이 없네요... 해답에 조금 더 접근할 수 있게 조언부탁드립니다...

flag 페이지에서 <script>...</script>를 입력한다. 해당 페이지에서 생성된 xss를 bot이 체크하게 되고, 작성한 스크립트가 실행된다. 봇이 내용을 작성할 수 있는 페이지는 /memo?memo=... 밖에 없다. 봇은 쿠키값으로 Flag를 가지고 있다. 따라서 발생시켜야 하는 스크립트는 memo 페이지로 이동시키고 parameter 값에 쿠키를 집어넣어주면 된다. 이게 제가 이해하고 실행한 방식인데, 같은 코드로 새벽에는 worng?? 을 받더니 지금은 good이 뜨고 아무 내용도 적혀있지 않습니다. ㅠㅠ 틀린 부분이 있다면 지적바랍니다.

페이로드 호스트가 host1.dreamhack.games가 아닌 127.0.0.1:8000인 이유가 무엇인가요? 쿠키값이 127.0.0.1:8000에 있는 것은 이해하겠는데, 보고 있는 사이트(그리고 로드하는 사이트)가 host1.dreamhack.games이기 때문에 host1.dreamhack.games에 보이도록 출력해야한다 생각해 해당 URL를 입력했습니다. 그런데 미동도 안하더라구요... 이유가 뭔가요?

.

"/memo?memo" "/memo?memo= 차이점이 무엇인가요

<script>alert(document.cookie);</script> document.cookie 를 사용해서 문제를 풀려고 합니다. 테스트 겸 /xss 페이지에서 쿠키를 출력해보았는데, 아무것도 안뜨더군요. 혹시 document.cookie가 공백으로 설정되어있는게 정상인가요?