[드림핵] DOM-XSS

janequeen·2024년 6월 4일

intro


  • 취약한 페이지
  • 메모장
  • flag

XSS에 취약한 페이지


<img%20src=https://dreamhack.io/assets/img/logo.0a8aabe.svg>

이미지를 불러오는 것을 실패했습니다.

<img%20src=https://dreamhack.io/assets/img/logo.0a8aabe.svg> onerror 이벤트를 이용하면 되는 지 확인해 보았습니다.

CSP를 위반했다고 합니다. 안되네요.

app.py 살펴보기


보기 쉽게 잘랐습니다.

  • img-src는 드림핵 출처를 제외하고는 쓸 수가 없습니다.

<img%20src=https://dreamhack.io/assets/error.png> 이런 건 가능합니다.

참고자료 : OWASP CSP Cheet Sheet

나아가야 할 점


  • CSP 정책 코드 부분을 해석하는 능력
  • 자바스크립트 프로그래밍 경험 부족 -> 경험 늘리기
    ex) 쿠키값을 넘겨주는 명령어를 작성해야 하는데, 잘 못하고 있다.
    document.location.href="/memo?memo="+document.cookie

0개의 댓글