[Dreamhack] Level 1: xss-2

CTF, War game

mnzy🌱 2024. 3. 20. 15:15

1. 문제

xss-2

여러 기능과 입력받은 URL을 확인하는 봇이 구현된 서비스입니다. XSS 취약점을 이용해 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다. 플래그 형식은 DH{...} 입니다. 문제 수정 내역

dreamhack.io

xss-1과 코드는 비슷하지만, 큰 차이점이 있다.

@app.route("/vuln")
def vuln():
    return render_template("vuln.html")

이 부분이다. 동적으로 템플릿을 렌더링하기 때문에 이전 xss-1에서는 파리미터를 직접 반환하는 방식과 다르다.

따라서, vuln 페이지에서 다양한 파라미터를 넣어 어떤 태그가 실행되는지 테스트해보아야 한다.

따라서 이벤트 핸들러를 사용해보았다.

img src 태그를 사용하여 onerror를 사용해보았더니, alert창이 뜨는 것을 확인할 수 있었다.

따라서, vuln의 취약점을 악용하여 flag페이지로 가서 메모 페이지 플래그를 출력하도록 하였다.

<img src="x" onerror="location.href='../memo?memo=' + document.cookie" />

성공