이번에는 앞선 문제에서 이어지는 xss 문제를 풀어보겠다.
이번에도 비슷한 문제이다.
이번에도 똑같은 구조로 되어있다.
그런데 이번에는 vuln 페이지에 들어가도 alert 창이 뜨지 않는다.
script 태그가 막아져 있는 듯하다.
소스코드도 저번과 똑같다. vuln.html의 코드가 살짝 바뀐 것 같다.
저번과 같은 코드이므로 분석을 생략하겠다.
우선 script 태그가 막혔기 때문에, 되는 태그를 찾아 보았다.
xss 공격에서 자주 쓰이는 img 태그가 먹힌다.
onerror 속성을 이용하여 아무 경로나 넣은 후 에러 발생 시 alert 창을 띄울 수 있다.
이것을 이용해서 param 값으로
<img src="" onerror="location.href='http//127.0.0.1:8000/memo?memo='+document.cookie">
라고 입력해주었다.
나는 몇 번 시도했는데 안되서 애를 먹었는데, 우선 onerror 다음에 전체를 큰 따옴표로 감싸야하고 큰 따옴표 안에는 작은 따옴표를 써줘야한다. 이런 실수를 하지 말길...
어쨌든 성공! 🌟