XSS (Cross-Site Scripting)
정의:
웹사이트가 사용자 입력을 제대로 필터링하지 않고 HTML에 그대로 삽입할 때,
공격자가 악성 스크립트를 실행시킬 수 있는 취약점.
풀이 핵심
- /vuln?param=... → param을 그대로 리턴(필터 없음) → XSS 가능
- /flag → POST로 입력받아 내부 함수 check_xss()를 통해 봇을 실행
- read_url()(봇 동작):
- 헤드리스 크롬을 띄움
- driver.add_cookie({"name":"flag","value":FLAG,"domain":"127.0.0.1"})로 쿠키를 넣음
- driver.get(url)로 네가 준 URL을 방문해서 JS를 실행함
- /memo?memo=... → 전달된 memo 값을 화면에 저장/표시(공개)
추가 실습
.
.
Reflected XSS
목표: URL 파라미터가 그대로 출력될 때 <script>가 실행되는지 확인.
Running on http://127.0.0.1:5001
-> 서버 실행됨.
1) 취약 페이지
문자열 변경 가능
2) 안전한 페이지
팝업은 안 뜨고 <script> 문자가 그대로 화면에 텍스트로 보이면 안전하게 방어된 상태 (escape 작동 확인)
'워게임' 카테고리의 다른 글
| rev-basic-0 - 리버싱 추가 공부 (0) | 2026.01.11 |
|---|---|
| [드림핵] rev-basic-0 - 리버싱 (0) | 2026.01.11 |
| SQL 인젝션 추가 공부 (0) | 2025.11.04 |
| [드림핵] simple_sqli - web (0) | 2025.11.04 |
| [드림핵] xss1 - web (0) | 2025.10.28 |
