Security/Wargame
[dreamhack] xss-2
문제 정보 여러 기능과 입력받은 URL을 확인하는 봇이 구현된 서비스입니다. XSS 취약점을 이용해 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다. 문제 사이트에 들어가면 xss-1 문제와 같은 페이지가 나온다. 같은 문제인가 싶어 xss-1과 같은 xss를 삽입 했지만 풀리진 않았다. vuin(xss) page에 들어가면 xss-1과 달리 /vuln?param=이 실행 안되는 모습을 볼 수 있다. xss필터링을 걸어놓은 것 같다. 이걸 우회하는게 이번 xss-2 문제인 것 같다. xss 우회법을 구글링해서 찾아봐서 몇 가지를 알아냈다. 태그에 오류가 있을 경우, alert(1)를 실행한다. 이미지 주소에 임의의 값을 줌으로써 오류가 나게 하고, 그로 인해 alert 함수가 동..
