[Dreamhack] XSS-2 드림핵 워게임 문제 풀이

2 - 0 - 3. XSS - 2 취약점 분석 실습

 

 

 

# XSS - 2 취약점 분석 실습

1. 문제 확인 후 문제 파일 다운로드

 

 

 

2. 접속 정보 확인에서 http://host3.dreamhack.games:15556/ 페이지로 접속 후 vuln 페이지로 이동  -->  팝업창이 뜨지 않음을 확인

 

 

 

 

3. 코드 분석 및 XSS - 1 사례와 비교해보기

+ xss - 1의 사례와 비교하여 코드 상에서 특별히 보이는 이상은 없음

 

+ xss - 1 페이지와는 달리 xss -2 페이지에는 방화벽이 활성화되어있음

--> 방화벽을 우회하여 xss 취약점을 발생시켜 팝업창이 뜨도록 해야 함

 

+ 방법 1) 방화벽 우회를 위해 <script> 코드가 아닌 html 태그 사용

-->  <svg/onload> 태그 활용 (웹용 벡터그래픽 svg의 HTML 문서에 직접 삽입이 가능한 성질 이용)

<svg/onload>
svg(=Scalable Vector Graphic)	onload 속성

 

+ 방법 2) 방화벽 우회 위해 <img> 태그 사용

<img> 태그	onerror
이미지 삽입 경로를 src 옵션을 통해 지정하는 태그	이전 코드 에러 발생 시 실행되며, 뒤의 코드를 실행시킬 수 있음

 

 

 

4. 다시 flag 페이지로 접속 후 방법 1인 <svg onload=location.href="/memo?memo="+document.cookie'> 코드를 빈칸에 입력

 

정상적으로 입력되었을 경우 good 출력

 

 

 

5. good 출력 후 다시 memo 페이지로 접속하여 FLAG 확인

FLAG는 DH{3c01577e9542ec24d68ba0ffb846508f}

 

 

 

6. 방법2를 시도해보기 위해 다시 flag 페이지로 이동 후 빈칸에 <img src=x onerror=javascript:location.href="/memo?memo="+document.cookie> 입력

 

정상적으로 입력된 경우 good 출력

 

 

 

7. good 출력 후 다시 memo 페이지로 돌아와 FLAG의 정상 출력 여부 확인

방법 1의 경우와 마찬가지로 FLAG 값이 잘 출력됨