WarGame/XSS_game3 xss_game 5~6단계 풀이 [xss_game 5단계]문제를 파악하기 위해 sign up을 눌러보았다. 그 뒤 url을 보니 next = confirm이라고 되어 있었다. Next >> 를 실제로 눌러보니실제로 confirm 경로로 가게 되었고 redirected 가 되면서 main page가 다시 나왔다. 이때부터 next에 들어가는 confirm 자리에 취약점이 있을 거 같아 여러가지를 대입해 보았다. toggle을 보니email 값은 어떤 것을 적어도 전해지지 않고 그 대신 next 라는 변수에 어떤 값을 적고 Next 버튼을 누르면 그 곳으로 향하는 것을 알 수 있다. 사용자의 입력이 그대로 반영이 되어 이것을 우회하여 공격할 수 있다. next=javascript:alert() 을 url에 입력하니 문제가 풀렸다. a .. 2025. 11. 10. xss_game 3~4단계 풀이 3번째 문제또한 태그를 이용한 문제이다. image 1,2,3을 클릭하면 url에 #뒤에 1,2,3이 그대로 적힌다. target code를 보면 num이라는 변수에 사용자의 입력값이 그대로 들어가는 것을 알 수 있다. 2번 문제에서 썼던 방식 그대로 오류를 일으켜 alert가 실행되도록 4.jpg' onerror="alert()" 이것을 url에 그대로 넣으면 성공문자가 뜬다. 4번문제를 보고 바로 타이머 숫자 입력창에 를 넣었더니 그대로 문자열로 이스케이핑 되었다.이후 시간이 다 되었다는 알림이 뜨고 이전 페이지로 돌아갔다. 위와 같이 실제 코드를 보면 timer 라는 변수에 사용자의 입력값이 그대로 들어간다. 이 또한 img 태그안에서 일어난다. 그런데 이전 문제와는 다르게 가 그대로 화면에 .. 2025. 11. 4. xss_game 1~2단계 풀이 xss 는 cross site scripting의 줄임말로 공격자가 이 공격을 통해 클라이언트에 있는 쿠키와 같은 주요 정보를 탈취한다. 공격자가 심어둔 악성 코드는 클라이언트에 의해 시행되며 공격자는 접근 제어를 우회하고 사용자로 위장할 수 있다. 크로스 사이트 스크립팅은 2017년 OWASP TOP 10에 들었을 만큼 흔한 웹 취약점이다. xss 공격을 일으키는 시나리오는 1. 쿠키 탈취 2. 악의적인 페이지로 리다이렉트 3. 키로거를 이용한 정보 탈취 등이 있다.이런 공격을 성공시키기 위해서는 태그로 공격 했을때 그것이 클라이언트의 브라우저에서 실행되어야 한다. 예를 들어 img 태그로 공격한 경우 이런 식으로 일부러 src에서 오류를 일으켜 onerror 가 발생하도록 한다. 오류를 일으키지.. 2025. 11. 4. 이전 1 다음
