[Solved in under 37 minutes]
사이판 왔는데,
그냥 할거 없나 싶어서 문제나 하나 풀러 왔다.
가보자
뭐 딱히 textarea로 추정되는 녀석 보이고 로그인창이 보인다.
소스코드를 보자
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<meta http-equiv="X-UA-Compatible" content="IE=edge">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<link rel="stylesheet" href="style.css">
<title>What Side</title>
</head>
<body>
<nav class="navbar">
<div class="navbar-menu">
<div class="navbar-start">
<a href="/" class="navbar-item">
Home
</a>
</div>
<div class="navbar-end">
<div class="navbar-item">
<div class="buttons">
<a href="/signup.php" class="button is-success">
<strong>Sign up</strong>
</a>
<a href="/login.php" class="button is-light">
Log in
</a>
</div>
</div>
</div>
</div>
</nav>
<div id="content">
<h1 class="title">Root-Me attestations generator</h1>
<form id="form" method="post" action="/generate.php">
<label for="text">Enter the message you want to certify</label><br><br>
<textarea id="text" name="text" class="input width-5"></textarea><br><br>
<button class="button is-primary">Generate</button>
</form>
</div>
</body>
</html>
뭐 별건없다.
일단 글을 작성할 수 있다?
XSS를 해보자.
단순하게 하고 제네레이트를 누르니까 PDF가 다운받아 졌다.
뭐 없다 그럼 이제 html 태그로 한번 테스트를 해보자
필자는 XSS 테스트할때 h1 태그를 써서 테스트를 해본다.
어림도 없다.
간단하게 테스트 해봤는데 뭔가 여기를 건드는게 아닐거라는 생각이 강하게 들어,
일단 로그인 기능을 이용해봤다.
간단하게 가입을 하고
회원가입을 하고 다시 한번 테스트를 해봤다.
아주 좋은 힌트가 나왔다.
회원가입하면서 적은 이름이 보고서에 그대로 삽입되는 것 같아 다시 한번 테스트 해봤다.
html 태그를 사용한채 다시 한번 pdf를 다운받았는데
나이스 럭키 비키니 시티
근데 뭐 이제? 어떡하라고.
필자는 문제 풀때 제목이나 글 조차 안 읽을려고 노력한다.
왜 와이? 실전에서는 아무것도 안 알려주니까.
근데 일단 뭘 바라는지는 알아야겠다.
flag.txt를 읽으랜다.
어캐하노
삽질을 좀 많이 하다가
내부 파일을 보면 된다고 판단 했기에
file:///etc/passwd 처럼 file:///flag.txt를 하면 되지 않을까? 생각을 했고 그거를 어떻게 노출을 할까 생각하다가 iframe이 떠올랐고 바로~ 해보자
코드 삽입한 이후 회원가입하고
pdf를 다운 받으니
와ㅏㅣㅏㅏㅏㅏㅏㅏㅏ 잘 뽑혔고
홈페이지 갖고 가자~
ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ 답 ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ
s3rv3r_s1d3_xss_1s_w4y_m0r3_fun
ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ와 문제 되게 재밌네 이거?
이런 유형 처음 접해봤는데 너무 재밌네 이거 와 씨
올 해 푼 문제중에 제일 재밌다 이거 신박하다.
RootMe XSS - Server Side Write-up
이상 보고 끝!
