잉카콜라 잉카콜라

Segfault - CSRF 1 문제 시나리오 작성입니다 비밀번호 클릭한 이용자들의 비밀번호를 내가 아는 비밀번호로 강제로 바꾸고 사용자의 세션정보를 획득한다 게시글을 클릭하면 위와 같이 나오고 이용자들은 24시간 동안 기다리다가 24시간 이후에 문의를 넣을 가능성이 많아진다 이용자들의 정보로 사이트에 로그인하여 내가 강제로 바꾼 비밀번호로 인증을 하여 나만의 비밀번호로 다시 바꾸든가 다른 행동을 한다

Segfault - XSS 2 문제 풀이입니다 XSS 2 문제는 Reflected XSS을 이용하는 문제이다 Reflected XSS란 다른 누군가가 링크를 클릭하거나 실행하여 쿠키와 같은 정보를 훔쳐오도록 하는 방법이다 Reflected XSS는 GET 방식만 가능하기에 POST 방식으로는 불가능하다 문제는 admin 계정의 쿠키를 탈취하는 문제이다 검색창에 nor을 입력하고 검색하니 입력한 문자 그대로 알림 창에 나왔다 버프 스윗에서 보니 스크립트 코드 안에 입력한 값이 들어가도록 되어있다 위와 같이 입력하고 검색해보니 알림 창이 떴다 완성된 것으로 URL을 복사하였다 URL이 너무 길어 딱 봐도 수상해 보여서 URL을 짧게 바꿔주도록 했다

Dreamhack 웹 Stage 4 -> XSS-2 입니다 1. XSS-1 의 문제와 다르게 들어가면 알림 창이 뜨지 않는다 하지만 은 똑같이 적혀있는 것을 알 수 있고 해당 자바스크립트가 실행되지 않는다는 것을 알 수 있다 2. 자바스크립트가 안되므로 html에 img 를 이용하여 보았다 실행결과 이미지는 위와 같이 정상적으로 실행됨을 알 수 있었다 3. flag 페이지로 들어와서 아래의 코드를 입력한 뒤 제출버튼을 눌러준다 img 태그에 에러가 발생했을 경우 대체이미지를 출력하는 onerror를 이용 4. 제출을 하면 위와 같이 good 이 나온다 5. 다시 home 으로 나와서 memo 페이지로 들어가 보면 flag 가 있는 것을 확인할 수 있다

Dreamhack 웹 Stage 4 -> XSS-1 문제풀이입니다 홈페이지로 접속을 하면 위와 같은 페이지를 만날 수 있다 1. 3개의 각 페이지를 방문해 본다 2. 2번째 페이지는 방문할 때마다 hello 메시지가 출력됨을 알 수 있다 3. 2번째 페이지에서 memo 뒤에 내가 원하는 문구를 적어서 보내니 내가 적은 문구가 적혀지는것을 확일 할 수 있다 4. dreamhack에서 제고하는 도구를 이용하여 풀기로 하였고 링크 생성을 하여서 https://imipdfr.request.dreamhack.games 라는 링크를 얻었다 5. 아래의 코드를 입력한 뒤(주소는 자신의 주소를 사용할 것) cookie 값을 가져오도록 한다 6. 제출완료 후 dreamhack 도구로 들어가 보면 위와 같이 접속정보가 나..