728x90
XS-Search 공격은 다른 오리진의 비밀 정보를 SOP를 우회하여 쿼리 형태로 한 글자씩 유출하는 형태의 공격이다.
로컬호스트에서만 접근할 수 있는 플래그에 접근하여 한글자씩 유출하는 것이다.
이건 소스코드를 확인을 안하면 못 풀꺼같은 문제이다...
if 문을 보면 private가 True이고 remote_addr이 127.0.0.1이 아니고 headers 부분 중 HOST의 값이 127.0.0.1:8000이 아니면 continue로 가는 거 같다. if 문을 빠져나가기 위해서는 HOST 부분에 127.0.0.1:8000을 주면 빠져나오는 거 같다.
버프를 사용해 HOST 값을 127.0.0.1:8000로 수정을 해주고 요청을 보내니까 응답값에 flag 값이 출력이 된다.
'모의해킹 > Dreamhack' 카테고리의 다른 글
| amocafe (0) | 2023.11.03 |
|---|---|
| command-injection-chatgpt (0) | 2023.11.01 |
| simple-web-request [WEB LEVEL1] (2) | 2023.05.22 |
| ex-reg-ex [WEB LEVEL1] (3) | 2023.05.18 |
| out of money [WEB LEVLE1] (0) | 2023.05.16 |
