XSS-2 문제풀이

Dreamhack 웹 Stage 4  ->  XSS-2 입니다

 

1.  XSS-1 의 문제와 다르게 들어가면 알림 창이 뜨지 않는다
하지만 <script>alert(1)</script> 은 똑같이 적혀있는 것을 알 수 있고 해당 자바스크립트가 실행되지 않는다는 것을 알 수 있다

 

2.  자바스크립트가 안되므로 html에 img 를 이용하여 보았다
실행결과 이미지는 위와 같이 정상적으로 실행됨을 알 수 있었다

 

3.  flag 페이지로 들어와서 아래의 코드를 입력한 뒤 제출버튼을 눌러준다

<img src="여기에 아무거나 입력" onerror="location.href='/memo?memo='+document.cookie">

img 태그에 에러가 발생했을 경우 대체이미지를 출력하는 onerror를 이용

 

4.  제출을 하면 위와 같이 good 이 나온다

 

5.  다시 home 으로 나와서 memo 페이지로 들어가 보면 flag 가 있는 것을 확인할 수 있다