LEVEL 2

DOM XSS

web

2412

677

로그인 하고 문제 풀기

문제 정보
풀이 31
난이도 투표 81
질문 4
최근 풀이자 677
댓글 14

문제 설명

Description

Exercise: DOM XSS에서 실습하는 문제입니다.

문제 수정 내역

2023.08.11 Dockerfile 제공

출제자 정보

대표 업적 없음

2022.03.31. 11:54:12

First Blood!

워게임 고인물

출제된 지 6시간 만에 풀이 완료!

난이도 투표 81

전체 투표 로그

대표 업적 없음

LEVEL 2에 투표했습니다.

16시간 전

대표 업적 없음

LEVEL 2에 투표했습니다.

4일 전

대표 업적 없음

LEVEL 2에 투표했습니다.

6일 전

대표 업적 없음

LEVEL 3에 투표했습니다.

8일 전

해결사

LEVEL 2에 투표했습니다.

15일 전

질문 4

문제 풀이에 어려움이 있으신가요?

커뮤니티에서 문제에 대한 질문하고 답변 얻기

마지막 falg 값을 구하지 못하고 있습니다.

flag 페이지에서 답을 작성하고 제출하면 good이라는 화면까지 도달하였습니다. 하지만 그이후 flag에 작성한 답안을 사용하면 네비게이터만 살아있는 화면이 보이고, 이후 memo 를 확인해도 hello 만 보이거나, 빈 줄이 출력되어있는 걸 확인할 수 있는데 어디서 뭘 놓쳤는지 힌트라도 부탁드리고 싶습니다.

힌트좀 주십쇼~

어떻게 공격해야할지 잘모르겟네요 vuln.htlm 에 script 부분을 Dom Clobbering 하려고 구상중인데 아이디어가 안떠오르네요 혹시 방향을 잘못 잡고있는 건지... dynamic-strict? csp 보면 동적 스크립트 태그 생성은 허용하는 것 같은데 막막하네요..

더블쿼터, 싱글쿼터

페이로드 전송할 때 더블쿼터는 URL encoding이 돼서 안 먹히는데 싱글쿼터는 URL encoding이 안 돼서 페이로드가 잘 먹히네요... 혹시 둘의 차이점 아시는 분 계시나요? 다른 분들 풀이봐도 모두 싱글쿼터로 푸셨더라구요

모르겠습니다 ..허허 ..

살려주십쇼..

공부벌레

3시간 전

대표 업적 없음

16시간 전

대표 업적 없음

1일 전

대표 업적 없음

4일 전

대표 업적 없음

4일 전

대표 업적 없음

6일 전

대표 업적 없음

8일 전

대표 업적 없음

9일 전

해결사

15일 전

대표 업적 없음

16일 전

댓글 14

공부벌레

1년 전

상큼하다

대표 업적 없음

2년 전

좋은 문제

강의 수강: 1

2년 전

너무 로직에 신경쓰지 말고 js부분을 잘 보면 될 것 같습니다. 번외로 XS_Search가 혼자 풀기였으면 지옥이였을듯 합니다...

워게임 고인물

2년 전

모르겠어서 강의를 3번돌려 봤습니다...

해결사

2년 전

초코머핀의 힘은 대단했어~

공부벌레

2년 전

코드만 잘 분석하시면 크게 어렵지는 않습니다.

워게임 고인물

2년 전

good

2024 Invitational Contenders

2년 전

어려워서 base 태그로 풀었네요

공부벌레

3년 전

어렵지는 않아요

해결사

3년 전

😀