Segfault - XSS 3
-
XSS 3CTF 문제/Segfault - Web 2023. 5. 17. 00:31
Segfault - XSS 3 문제 풀이입니다 admin 계정의 쿠키를 탈취하는 문제이다 '" 를 기본적으로 넣어보았으나 필터링에 걸려 실패하였다 다른 것들을 계속 시도해 보았지만 문자열로 바로 입력이 되어 실패하였다 다른 곳으로 가서 여기저기 다 둘러보던 중 이름을 적는 칸에 값이 전달이 됨을 확인하였다 값이 전달되니 '" 를 넣고 전달해 보니 화면이 바뀌었다 바로 XSS 공격을 하기위해 문구를 작성하였다 입력이 되는 곳이 input이므로 input을 완성해 주고 script를 새로 만들어주면 된다 URL을 만들어줬다 실행시키니 위와 같이 성공적으로 alert창이 나왔다