두번째 xss 문제이다.
index.html 페이지(메인)
첫번째 페이지만 다르다.
코드는 같다.
3번째 페이지에 가서 xss-1 처럼 해봤는데 안 됐다.
그래서 다른 xss 공격을 찾아봤고
good이 뜨자마자
xss-1에 사용했던 태그와 내용 그대로 가져왔다. xss">를 이용해 뒤에 내용을 필터링을 막는다고 생각했다.
다시 good이 뜨고 flag가 나오지 않았다. 다음으로는 특수문자 필터링이 아닐까 싶어서 한 번 해보았는데 good이 떠서 모든 기호를 필터링 해보았다.
모든 기호를 필터링해도 flag가 나오지 않자 태그 문제임을 알게 되었다. 처음에 시도했던 xss"><img ~~> 에서 힌트를 얻었다.
공격 성공
<참고문헌>
https://secuhh.tistory.com/7 xss stored 공격
https://noirstar.tistory.com/309 공격 기법
https://ceon.tistory.com/80 우회 태그
'웹해킹 > DreamHack' 카테고리의 다른 글
| [휴학] DreamHack xss-1 (0) | 2022.09.14 |
|---|---|
| [휴학] DreamHack devtools-sources (0) | 2022.09.08 |
| [휴학] DreamHack Web Hacking, session-basic (0) | 2022.09.07 |