[DreamHack.io]_(3)_XSS

250x250

Notice

코딩 관련 글 이전

Recent Posts

Recent Comments

Link

« 2024/09 »
일	월	화	수	목	금	토
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30

Tags more

Archives

Today

Total

관리 메뉴

Security_Analysis

[DreamHack.io]_(3)_XSS_1 본문

[Penetration]/_WEB

[DreamHack.io]_(3)_XSS_1

Positivie 2023. 11. 29. 16:00

728x90

DreamHack.io 의 웹해킹의 세번째 문제 "XSS_1" 를 풀어보자.

XSS란

"Cross Site Scripting의 약어로, 공격자가 웹 리소스에 악성 스크립트를 삽입하여 이용자의 웹 브라우저에서 해당 스크립트를 실행하는 공격"

app.py를 먼저 확인해보자

# app.py
# ========================================================

def check_xss(param, cookie={"name": "name", "value": "value"}):
    url = f"http://127.0.0.1:8000/vuln?param={urllib.parse.quote(param)}"
    return read_url(url, cookie)

@app.route('/admin')

@app.route("/vuln")
def vuln():
    param = request.args.get("param", "")
    return param


@app.route("/flag", methods=["GET", "POST"])
def flag():
    if request.method == "GET":
        return render_template("flag.html")
    elif request.method == "POST":
        param = request.form.get("param")
        if not check_xss(param, {"name": "flag", "value": FLAG.strip()}):
            return '<script>alert("wrong??");history.go(-1);</script>'

        return '<script>alert("good");history.go(-1);</script>'


memo_text = ""


@app.route("/memo")
def memo():
    global memo_text
    text = request.args.get("memo", "")
    memo_text += text + "\n"
    return render_template("memo.html", memo=memo_text)

서버를 열어보면 이동할 수 있는 페이지가 3개 존재한다.

Vuln(xss) Page

먼저 vuln(xss) page 로 이동해보았다

URL에 GET방식으로 XSS 공격을 위한 예시구문이 실행되어 MessageBox(Alert) 창이 열린것을 확인했다.

Memo Page

두번째로 memo 페이지로 이동해보았다.

memo 페이지로 이동해보니 역시 이 페이지 또한 GET 방식으로 URL에 있는 값을 입력해주는 것으로 확인할 수 있다.

Flag Page

마지막으로 세번째 페이지는 flag로 이동해보았다.

힌트

3가지의 페이지를 돌면서 나는 몇가지의 힌트를 얻었다.

<1>. 해당 웹서버는 URL에다가 GET방식으로 XSS 공격을 할 수 있다는 것

<2>. <Script> , </Script> 구문이 작동한다는 것

<3>. memo 페이지에는 새로고침 할때마다 GET방식으로 전달한 파라미터를 계속해서 추가작성 된다는 것

<4>. Flag 페이지에 있는 입력창에 memo 페이지로의 Redirect 와 파라미터를 넘겼을때 넘겨받는다는 점

Flag 페이지의 입력창에 memo 페이지로의 리다이렉트와 값을 같이 전달하는 해당 구문을 넣고 memo페이지로 넘어가봤다

힌트를 합쳐보면

해당 웹서버는 URL에 GET방식으로 파라미터를 보내면 해당 스크립트 구문이 실행이 되고,

풀이

XSS 공격시에는 대표적으로 "<script>document.cookie;</script>" 구문을 사용하는데,

flag 페이지의 입력창 param 뒤에 memo 페이지로의 리다이렉트와 Cookie 값을 같이 전달하도록 작성해 보았다.

<script>location.href="/memo?memo="+document.cookie</script>

제출 버튼을 누르면 "good" 문구가 나오고 다시 /flag 페이지가 새로고침 되었으니, Home을 통해 "memo" 페이지로 이동해서 확인해보자

플래그 찾기 성공!

다음 문제 : XSS_2

P.S> 모의해킹 자체를 처음하다보니 제가 알고있는게 많이 적어서,,, 혹시나 제가 생각했던게 잘못되었을 경우 언제든 피드백 부탁드립니다.

728x90

저작자표시

'[Penetration] > _WEB' 카테고리의 다른 글

[DreamHack.io]_CSRF_2 (0)	2023.12.02
[DreamHack.io]_CSRF_1 (0)	2023.12.01
[DreamHack.io]_(4)_XSS_2 (1)	2023.11.30
[DreamHack.io]_(2)_Session (0)	2023.11.28
[DreamHack.io]_(1)_Cookie (0)	2023.11.28

'[Penetration]/_WEB' Related Articles