[웹해킹] XSS GAME_level 2

vinn👩‍💻 2024. 8. 20. 01:12

2024. 8. 20. 01:12

728x90

[문제]

경고 창을 띄우는 것이 목표입니다!

XSS GAME_level 2: https://xss-game.appspot.com/level2

https://xss-game.appspot.com/level2

Oops! Based on your browser cookies it seems like you haven't passed the previous level of the game. Please go back to the previous level and complete the challenge.

xss-game.appspot.com

[문제풀이]

1) 우선 경고 창을 띄워보려고 <scipt>alert()</script> 태그를 이용해서 해본 결과 필터링이 돼서 메시지가 나왔습니다.

2) 힌트를 보니 onerror를 사용하라는 것을 알게 되었고, onerror에 대해 찾아보니 img 태그와 사용되고, 이미지가 없을 경우에 뜨는 에러가 onerror라는 것을 알게 되었습니다!

3) 그래서 img 태그를 통해 유효하지 않는 이미지 넣어주고 onerror로 경고 창을 띄우게 하는 방법으로 입력창에

<img src ="https://example.com/a.jpg" onerror="alert()">입력 후 문제를 해결했습니다!

[TIP]

이벤트 핸들러란 특정 요소에서 발생하는 이벤트를 처리하기 위해 존재하는 콜백 형태의 핸들러 함수이다.
이벤트 핸들러 내에 XSS 유발 코드를 삽입하면 해당 이벤트가 발생했을 때 XSS가 수행된다. 자주 사용되는 이벤트 핸들러 속성은 onload, onerror, onfocus가 있다.

[onerror 이벤트 핸들러] : img 태그와 사용되고, 이미지가 없을 경우 에러

=> 유효한 이미지 로드 후 onerror 핸들러 실행 X

=> 이미지 로드 실패 시 onerror 핸들러 실행 O

[참고]

https://limvo.tistory.com/32

[WEB] XSS 우회 #1

XSS 공격을 방어하기 위한 다양한 패치와 필터링이 존재한다. 그러나 XSS 방어가 올바르게 수행되지 않았을 때 이를 우회할 수 있는 방법도 다양하다. 이벤트 핸들러 속성 자바스크립트 코드를 실

limvo.tistory.com

'보안 > CTF' 카테고리의 다른 글

[포렌식] Angstrom CTF 2022-Shark 2 (0)	2024.08.20
[포렌식] Angstrom CTF 2022-Shark 1 (0)	2024.08.20
[웹해킹] webhacking.kr old-44 (0)	2024.08.20
[웹해킹] \| [드림핵] file-download-1 (0)	2024.08.20
[웹해킹] \| [드림핵] cookie (0)	2024.08.20

윱