HACKINTOANETWORK

OFFENSIVE SECURITY RESEARCHER, PENETRATION TESTER

Wargame/XSS game

마지막 레벨 6로 넘어가면 위와 같은 페이지가 반겨준다. 입력할 수 있는 칸이 없다. 바로 소스를 보도록하자. Loading gadget... 코드를 보니 url을 입력받는데, 여기서 url에 #뒤에 있는 부분을 따로 받아와서 아래와 같은 코드에서 출력해주고 있는 것을 확인할 수 있다. // Show log messages scriptEl.onload = function() { setInnerText(document.getElementById("log"), "Loaded gadget from " + url); } scriptEl.onerror = function() { setInnerText(document.getElementById("log"), "Couldn't load g..

2022. 2. 11.

Wargame/XSS game

레벨 5로 넘어가면 위와 같은 페이지가 반겨준다. Sign up을 눌러보자. sign up을 누르면 이렇게 나온다. 일단 이메일을 입력해보았다. Next >> 를 누르니 몇초 뒤 처음 화면으로 되돌아간다. 소스를 살펴보자. Enter email: Next >> 소스를 살펴보니 url 주소가 next변수의 값으로 전달된다. next 값을 조작해 공격하는 것 같다. 태그로 자바스크립트를 불러와 alert 창을 띄우면 될 것 같다. 태그에서는 자바스크립트를 이런 식으로 불러오면 된다. https://xss-game.appspot.com/level5/frame/signup?next=javascript:alert(1); 주소 창 ?next=옆에 javascript:alert(1);을 ..

2022. 2. 11.

Wargame/XSS game

레벨 4로 넘어가면 위와 같은 페이지가 반겨준다. 버튼을 누르면 3초 뒤에 팝업창이 뜨는 타이머 웹페이지다. frame? 뒤에 timer=3 값이 그대로 보인다. 페이지 소스를 확인해보자. GET 방식 확인 가능하다. Your timer will execute in {{ timer }} seconds. {{ timer }}에 값이 들어간다. timer= 뒷부분을 조작하면 될 것 같다. startTimer함수 뒷부분 '); 이 있으니 alert('1까지만 입력하면 된다. 입력값 : ');alert('1 alert 창이 출력되었다. 성공적으로 Level 4도 클리어 하였다. XSS game Welcome, recruit! Cross-site scripti..

2022. 2. 11.

Wargame/XSS game

레벨 3로 넘어가면 위와 같은 페이지가 반겨준다. 입력 칸이 없으므로 문제를 풀기 앞서 페이지의 소스코드를 살펴보자. Take a tour of our cloud data center. Image 1 Image 2 Image 3 먼저 이 부분에 집중해보자. Image 1 Image 2 Image 3 각각의 페이지 버튼 클릭시 chooseTab()라는 함수에 값을 보낸다. 그리고 tabContent라는 id를 통해 이미지를 출력하는 것으로 보인다. function chooseTab(num) { // Dynamically load the appropriate image. var html = "Image " + parseInt(num) + " "; html += ""; $('#tabContent').html(..

2022. 2. 11.

Wargame/XSS game

레벨 2로 넘어가면 위와 같은 페이지가 반겨준다. 이 문제는 Stored XSS 취약점을 이용해 푸는 문제이다. 다음과 같이 입력해보았다. 결과는 alert창 띄우기에 실패하였다. 혹시 script라는 문자열을 필터링 하나해서 아래와 같이 ScRipT alert(1); 로 바꾸어 필터링 우회를 시도해보았다. 결과는 이 또한 실패하였다. 다른 방법으로 onerror를 이용해 alert 창이 뜨게끔 시도해보았다. img 태그에서 오류를 발생시켜 오류에 대한 예외 처리로 alert 창이 뜨게끔 한다. alert 창이 출력되었다. 성공적으로 Level 2를 클리어 하였다. XSS game Welcome, recruit! Cross-site scripting (XSS) bugs are one of the most..

2022. 2. 10.

Wargame/XSS game

들어가면 다음과 같은 페이지가 반겨준다. Let me at 'em! 버튼을 눌러 레벨 1로 이동해보자. 레벨 1은 아무런 필터링이 없고 그냥 간단한 alert 창만 띄우면 되는 문제이다. 위와 같이 입력하여 alert창을 띄워보자 입력한 후 search 버튼을 누르면 아래와 같은 alert 창이 뜨면서 레벨 1을 통과할 수 있다. XSS game Welcome, recruit! Cross-site scripting (XSS) bugs are one of the most common and dangerous types of vulnerabilities in Web applications. These nasty buggers can allow your enemies to steal or modify user..

2022. 2. 10.