$ whoami

Home

분류 전체보기 (127)

Home

분류 전체보기 (127)

블로그 내 검색

CONTACT

HACKINTOANETWORK
OFFENSIVE SECURITY RESEARCHER, PENETRATION TESTER

Wargame/XSS Challenges (8)

Wargame/XSS Challenges
[XSS Challenges] Stage #8
일단 아무 코드나 쳐보았다. 치고 소스를 보니 태그 속 ""안에 입력 값이 들어갔다. 아마 태그에서 자바스크립트를 불러와야 되는 문제인 것 같다. 태그에서 자바스크립트 alert를 불러오는 방법은 이다. 이를 토대로 작성한 코드는 아래와 같다. javascript:alert(document.domain) 코드를 입력하고 URL 옆에 뜨는 javascript:alert(document.domain)을 누르면 alert 창이 출력되는 것을 확인할 수 있다. https://xss-quiz.int21h.jp/stage008.php

2022. 2. 22.

Wargame/XSS Challenges
[XSS Challenges] Stage #7
처음엔 아무렇게 입력해보았다. 역시나 이렇게 간단하게 문제가 풀릴리가 없다. 여러번 시도를 해보던 중 띄어쓰기를 하면 다음과 같이 스크립트 태그가 value 에서 빠져 나오는 걸 확인할 수 있었다. 하지만 소스코드를 보니 쿼터 필터링이 걸려 있었다. 쿼터를 빼주고 코드를 작성해보았다. " onclick=alert(document.domain); 위의 코드를 입력하여 Seach 버튼을 클릭하면 브라우저는 아래와 같이 해석하여 실행하게 된다. 입력칸을 다시 눌러주면 onclick 이벤트에 의해 다음과 같이 alert 창이 뜨는 걸 확인할 수 있다. http://xss-quiz.int21h.jp/stage07.php

2022. 2. 22.

Wargame/XSS Challenges
[XSS Challenges] Stage #6
위와 같이 입력하면 아래와 같이 (""를 ""로) 필터링하는 것을 확인할 수 있다. 를 사용하지 않는 다른 XSS 공격 구문으로 우회를 해야 할 것 같다. "onfocus="alert(document.domain) 를 사용하지 않는 다른 XSS 공격 구문을 아래 링크에서 찾을 수 있었다. XSS Vectors Cheat Sheet XSS Vectors Cheat Sheet. GitHub Gist: instantly share code, notes, and snippets. gist.github.com 위와 같이 입력하고 Search 버튼을 누르면 브라우저는 아래와 같이 실행하게 되어 alert창을 뜨게한다. https://xss-quiz.int21h.jp/stage-no6.php

2022. 2. 16.

Wargame/XSS Challenges
[XSS Challenges] Stage #5
입력칸의 입력 최대 길이가 설정되어 있어 스크립트의 입력이 불가능 하다. 아래와 같이 maxlength 부분을 150으로 바꿔보자. 칸 입력 최대 길이를 수정하였더니 스크립트를 삽입할 수 있게되었다. 하지만 이런 기본적인 스크립트로는 문제가 풀리지 않는다. 그 이유는 위와 같이 입력 값이 넘어가기 때문이다. 스크립트 부분을 정상적으로 실행하게 하려면 "> 로 이전의 태그를 닫아주어야 한다. ">

2022. 2. 15.

Wargame/XSS Challenges
[XSS Challenges] Stage #4
3번 문제와 동일한 화면구성을 가지고 있지만 기존의 풀이방법으로는 문제가 풀리지 않는다. Hint: invisible input field 힌트를 보면 숨겨진 input창이 있다고 알려준다. 소스코드를 살펴보니 Stage #3에서는 없었던 hidden input창이 보였다. 이 input에 공격 코드를 삽입하면 문제가 풀릴까 아래와 같이 시도해보았지만 문제가 풀리지 않았다. ">

2022. 2. 14.

Wargame/XSS Challenges
[XSS Challenges] Stage #3
우선 입력 폼에 를 입력하여 보았다. 위와 같이 뜬다. 페이지 소스를 보니 입력한 스크립트가 큰따옴표 안에 막혀있어 제대로 작동하지 않았다는 것을 알 수 있다. option태그에는 큰따옴표가 없기 때문에, Japan을 로 변조해보았다. 위와 같이 변조 후 입력 폼에 아무 값이나 넣고 Search 버튼을 눌러 요청을 보내보자. 요청을 보내면 아래와 같이 문제가 풀리는 걸 확인할 수 있다. https://xss-quiz.int21h.jp/stage-3.php

2022. 2. 14.

Wargame/XSS Challenges
[XSS Challenges] Stage #2
이번 문제는 스테이지 1에서 썻던 방법이 먹히지 않는다. 검색창에 입력하면 그 값이 그대로 value에 들어가는 걸 알 수 있다. 태그를 닫고 다시 스크립트 태그를 열어 alert()를 삽입한다면 구문이 브라우저에서 실행되어 성공하게 된다. ">

2022. 2. 13.

Wargame/XSS Challenges
[XSS Challenges] Stage #1
문제는 Javascript의 alert(document.domain); 을 입력하여 팝업창 내에 domain 주소를 띄우게 하면 성공으로 간주된다. 입력 폼에 위와 같이 입력해보자. https://xss-quiz.int21h.jp

2022. 2. 13.

이전

1

다음

전체 글 보기

Tistory 로그인

Tistory 로그아웃

로그아웃 글쓰기 관리

Today

Total

Powered by hackintoanetwork

Designed by Nana

블로그 이미지

hackintoanetwork

티스토리툴바