xss-1 | 워게임 | Dreamhack xss-1 여러 기능과 입력받은 URL을 확인하는 봇이 구현된 서비스입니다. XSS 취약점을 이용해 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다. 플래그 형식은 DH{...} 입니다. 문제 수정 내역 dreamhack.io 📌 풀이 2번째 문제이다. 서버를 생성하고 파일을 다운받았다. 여러 기능과 입력받은 URL을 확인하는 봇이 구현된 서비스입니다. XSS 취약점을 이용해 플래그를 획득하세요. 해당 문제에 대한 설명이다. 서버에 들어가니 1번문제랑 비슷한 화면이 떴다. 우선 vuln(xss) page를 눌러봤다. memo를 눌러봤다. 또 hello네..🤣 flag도 눌러봤다. 별다른게 없다. 여기서는 얻을 정보를 잘 모르겠어서 잠시 ..

세번째 문제이다. XSS game (xss-game.appspot.com) XSS game Welcome, recruit! Cross-site scripting (XSS) bugs are one of the most common and dangerous types of vulnerabilities in Web applications. These nasty buggers can allow your enemies to steal or modify user data in your apps and you must learn to dispatch the xss-game.appspot.com 📌 풀이 처음 들어가보니 아래와 같은 화면이 떴다. 수업시간에 실습했던 내용이라 앞에 3개가 풀려있었다. 첫번째 문제이다. ..

이번주 웹해킹 학습내용은 XSS(CROSS SITE SCRIPTING) 이다. XSS(CROSS SITE SCRIPTING)란? 대표적인 클라이언트 사이드 취약점 중 하나로 공격자가 웹 리소스에 악성 스크립트를 삽입하여 이용자의 웹 브라우저에서 해당 스크립트 를 실행 시키는 공격이다. 웹 서버와 클라이언트 간의 통신 방식인 HTTP 프로토콜 동작 과정에서 발생 공격자는 XSS 취약점을 통해 특정 계정의 세션을 탈취하고, 해당 계정으로 임의의 기능을 수행할 수 있다. 📌 풀이 https://dreamhack.io/wargame/challenges/438 DOM XSS Description Exercise: DOM XSS에서 실습하는 문제입니다. 문제 수정 내역 2023.08.11 Dockerfile 제공 ..

다섯번째 https://los.rubiya.kr/gate.php los.rubiya.kr 마지막 문제를 풀어볼 것이다. 코드를 자세히 보니 일단 아까처럼 id는 admin이고 pw를 찾는 문제인거같다. /슬래시를 추가하라는 뜻일까? 어떻게 풀어야할까? 일단은 배운걸 총 집합해서 시도했는데 변화가 없다. 그래서 찾아봤는데 바로 다 보고 풀어버리면 도움이 안될 것 같아서 한줄 씩 보면서 힌트라고 생각하면서 풀어봤다. 해당 문제는 우회를 이용하는 것이 아닌 pw를 직접 알아내야한다고 한다. ( 앞에 문제들과의 차별점이 있다.) 여태까지 푼 문제들은 다 우회였는데 그래서 푸는 방법이 익숙하지 않았던 것 같다. 코드를 공부해보는 시간을 가져봤다.

네번째 문제 https://los.rubiya.kr/gate.php los.rubiya.kr 다음 문제를 풀어보겠다. 해당 내용을 확인했을때 , 아이디가 admin이라고 되어있는데 위처럼 guest라고 이미 설정이 되어있다. 그래서 ?id=admin 이라고 해봤는데 바뀌지 않는다. 그러면 이미 있는 guest를 무시하고 새롭게 작성할 방법이 있어야할 것 같다. 일단은 no에다가 1을 입력했더니 hello guest라고 뜬다. admin으로 들어와야하는데 흠 admin으로 변경시도. 이렇게 바꿀 수도 있는 것 같다. 그렇게 기대하고 enter를 누르니까 다시 guest로 바뀌어버린다. id에는 아무리 다른걸 입력해도 꿋꿋하게 guest만 있고, no에도 1만 들어갔을때 hello guest가 들어간다. 재..

세번째 문제 https://los.rubiya.kr/gate.php los.rubiya.kr gremlin문제를 풀었기때문에 다음문제인 cobolt문제가 열렸다. 문제는 아래와 같다. 우선 위의 코드를 보니 id가 admin이어야지 cobolt가 풀린다고 되어있는 것 같다. 그럼 admin으로 두고 아까와 같이 pw를 적어보았다. 그랬더니 아래와 같이 id와 pw가 채워져있었다. 그래서 이번에는 다시한번확인해보려고 id에 admin만 입력해보았다. 안이 채워지는게 맞았다. 그럼 이제 admin을 제외한 뒷 부분을 항상참으로 만들거나, 주석 처리를 해야하지 않을까? 라는 생각이 들었다. 내가 생각했던 것처럼 admin을 제외한 값을 주석처리해줘야하는데, 그러기위해서는 admin뒤로 # 처리를 해줘야한다. ..