728x90
반응형
- 3가지 페이지가 존재하는 사이트가 나온다.
- 각각의 페이지에 대한 소스코드를 확인해본다.
xss
- 특별한 것은 없지만, 필터링이 없어 xss가 가능한 페이지
memo
- 특정 문자에 대한 필터링이 존재하며, 아래 그림처럼 hello를 출력한다.
flag
- GET으로 날릴경우 그냥 return해버리고, POST로 데이터를 보낼 경우 read_url함수를 통해 FLAG를 얻을 수 있다.
- read_url함수를 보면, FLAG가 포함된 쿠키를 생성하여 적용시킨다.
- 따라서 해당 쿠키를 얻어오면 문제를 풀 수 있다.
Solve
- read_url 함수는 쿠키가 생성되고, 입력한 url를 참조한다.
- 따라서, 쿠키의 탈취가 가능하다.
- memo페이지는 전송한 파라메터 값을 그대로 출력해주는 페이지이다.
- 따라서, 해당 페이지 파라메터에 탈취한 쿠키를 뿌려주면 된다.
- <script>location.href="/memo?memo="+document.cookie;</script> 로 뿌려주면 된다.
728x90
반응형
'공부 > Write-up' 카테고리의 다른 글
| [DreamHack] rev-basic-1 (0) | 2021.02.19 |
|---|---|
| [DreamHack] rev-basic-0 (0) | 2021.02.19 |
| [DreamHack] welcome (0) | 2021.02.19 |
| [DreamHack] file-download-1 (0) | 2021.02.19 |
| [DreamHack] pathtraversal (0) | 2021.02.19 |
