xss 문제 3
mypage에 user 파라미터에 norm' 을 작성한 결과 그대로 화면에 나타나는 것을 알 수 있다.
url 에 쿠키값이 출력되도록 작성한 다음 결과를 보면 실제 그대로 화면에 나타나는 것을 알 수 있다.
이를 이용해 beeceptor 라는 서버로 쿠키값을 보내는 공격을 시도할 것이다.
실제 관리자가 방문하는 사이트에 url을 넣은 다음 그것을 클릭하면 관리자의 쿠키값이 beeceptor 라는 공격자의 서버에서 출력된다. (flag값 획득)
xss 문제 4번
게시물 작성 시
실제 read 할 때 필터링 되어 나타나는 것을 알 수 있다.
<Script>aleralertt(document.cookie)<ScRipt>
를 넣게 되면 우회하여 cookie 값이 나오게 된다
beeceptor로 그 값을 보내기 위해 본문에 아래와 같은 페이로드를 적는다.
url을 관리자 페이지에 적고 관리자가 그것을 클릭하면 beeceptor에 아래와 같은 결과가 나온다
'WarGame > Normaltic' 카테고리의 다른 글
| ClientScript (0) | 2026.01.03 |
|---|---|
| xss write up 3 (0) | 2025.12.26 |
| xss writeup 1 (0) | 2025.12.24 |
| sqli segfault writeup (0) | 2025.11.26 |
| sqli(2) union을 활용하는 공격 방법 (0) | 2025.11.26 |
