-
https://dreamhack.io/wargame/challenges/268
xss-2
여러 기능과 입력받은 URL을 확인하는 봇이 구현된 서비스입니다. XSS 취약점을 이용해 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다. 플래그 형식은 DH{...} 입니다. 문제 수정 내역
dreamhack.io
xss-1와 달리 vuln페이지에 들어가면 script가 동작하지 않는 것을 확인할 수 있다.
param으로 들어오는 script tag를 걸러내고 있다는 뜻이므로 다른 방법을 사용해 우회해야한다.<iframe>, <a>, <img> 등을 사용해서 할 수 있는데 우선적으로 시도해볼건 대소문자를 변경해서 시도해보는것이다.<ScripT>와 같은 방법을 고려해봤지만 동작하지않았다.따라서
<img src="/x" onerror="location.href = '/memo?memo='+document.cookie;"></img> 를 입력해 flag를 취득 할 수 있었다.