드림핵 문제 바로가기
문제 정보
여러 기능과 입력받은 URL을 확인하는 봇이 구현된 서비스입니다.
XSS 취약점을 이용해 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다.
딱 홈페이지에 들어갔는데 XSS-1 이라고 나오고 XSS-1 문제와 홈페이지가 너무 똑같다.
혹시 오류인가 생각했는데 vuln(xss) page에 들어가보니 다른 페이지인걸 확인했다.
XSS-1에서는 script 가 실행됐는데 XXS-2에서는 실행이 안된다.
XSS 우회중 svg 우회가 있는데 한번 시도해봤다.
그랬더니 XSS가 되는 것을 볼 수 있다. 여기까지 잘 했으면 XSS-1 문제와 거의 유사하게 풀어가면 된다.
<svg/onload=location.href="/memo?memo="+document.cookie>
flag 값이 잘 나온것을 확인할 수 있다.!
Juseok Lee