XSS game : https://xss-game.appspot.com/ ✔️ 문제 6번째 중에 6번째 문제는 다음과 같다. external file, 외부 파일에 요청을 보낼 방법을 찾아서 실행하라는 것으로 보인다. 그 해답으로는 /static/gadget.js에 대한 경로를 불러올 수 없다는 텍스트로 보인다. ✔️ 풀이 코드를 살펴보면 다음과 같다. function setInnerText(element, value) { if (element.innerText) { element.innerText = value; } else { element.textContent = value; } } function includeGadget(url) { var scriptEl = document.createEleme..
XSS game : https://xss-game.appspot.com/ ✔️ 문제 문제는 다음과 같다. 이번에도 동일하게 어딘가에 alert를 삽입해야하는 것으로 보인다. ✔️ 풀이 해당 문제에 Sign up 링크로 들어가보자. 다음과 같이 input 태그가 하나 주어진다. 아무거나 입력하고 보내면 다음과 같이 되는데, 코드를 한번 살펴보자. Thanks for signing up, you will be redirected soon... 다음과 같이 코드가 삽입되어 있다. 자바스크립트 코드만 떼어서 생각해보게 되면, setTimeout( function() { window.location = '{{ next }}'; } , 5000); 보기 편하게 다음과 같이 작성할 수 있는데, 해당 next에 대한 ..
XSS game : https://xss-game.appspot.com/ ✔️ 문제 문제는 다음과 같다. 어플리케이션에 자바스크립트 alert를 삽입하는 것으로 보인다. ✔️ 풀이 다음처럼 script 구문을 삽입하게 되면 time 제한에 걸리는 것으로 보이니 코드를 살펴보자. function startTimer(seconds) { seconds = parseInt(seconds) || 3; setTimeout(function() { window.confirm("Time is up!"); window.history.back(); }, seconds * 1000); } 다음과 같은 자바스크립트 코드가 구성되어 있다. seconds 파라미터를 받아와서 문자열을 숫자로 변환하거나 또는 3의 변수를 저장하고, ..
XSS game : https://xss-game.appspot.com/ ✔️ 문제 문제는 다음과 같다. 추가적인 내용으로는 넌 너의 어떠한 페이로드를 입력할 수 없을때 URL bar 주소를 수정할 수 있을 것이다 라는 직역으로 대충 푸는 느낌을 알 수 있다. ✔️ 풀이 실제로 문제 사진을 보면 위에 URL이 각 이미지별로 바뀌는 것을 확인할 수 있는데 이 부분을 이용해서 XSS 공격을 할 수 있도록 조작해보자. 코드를 확인해보면 img 태그를 통해서 /static/level3/cloud + num + .jpg 형태로 이미지를 화면에 표시해주는 것을 확인할 수 있다. 그렇다면 .jpg 뒷 부분에 이전 문제처럼 onerror 이벤트를 삽입해보자. frame#2' onerror='javascript:aler..
XSS game : https://xss-game.appspot.com/ ✔️ 문제 문제는 다음과 같다. Mission Objective를 확인하면 이전 문제와 동일한데, 간단하게 말해서 저장되는 페이지이기 때문에 주의하라는 내용이 담겨있다. ✔️ 풀이 간단하게 두개의 텍스트를 입력해보았다. 위에는 1234를 그냥 post-content에 적은 것이고, 밑에는 Hi 태그로 감싸진 텍스트이다. 이를 통해서 img 혹은 iframe 태그를 통한 XSS 공격이 가능할 것으로 예상된다. 다음 코드를 삽입해보자. 성공적으로 공격에 성공하는 것을 볼 수 있다. 해당 코드의 원리는 img 태그의 src는 존재하지 않는 사진이므로 img 태그의 onerror 이벤트를 이용하여 스크립트 구문을 사용할 수 있다. 화이팅 💪
XSS game : https://xss-game.appspot.com/ ✔️ 문제 문제는 다음과 같다. Mission Objective에 해당하는 내용을 보면, alert에 해당하는 javascript를 팝업으로 주입하라는 내용이 나온다. ✔️ 풀이 간단하게 alert(1)에 해당하는 자바스크립트 구문을 주입해준다. 너무 쉽게 풀린다.. 화이팅 💪
