https://dreamhack.io/wargame/challenges/438
각 버튼을 눌렀을 때, 보여지는 화면이다.
vuln(xss) page
memo
flag
코드를 보면
html 파일을 보면 id = name인 태그를 대상으로 innerHTML 수행한다.
nonce로 신뢰되는 id가 name인 태그에 # 뒤를 html로 삽입한다.
삽입되는 데이터는 URL로 전달된다.
div태그를 id=name으로 하고 #뒤에는 pobi를 입력했다.
뒤에 //은 스크립트 상에서 주석이다.
<script id=name></script>#location='/memo?memo='+document.cookie//코드를 flag에 넣어주면 메모에 flag가 뜬다.
前) SWLUG 27기