XSS 썸네일형 리스트형 XSS (base tag url) 드림핵에서만 문제를 풀다가 이전에 웹 문제를 열심히 풀었었던 webhacking.kr에 오랜만에 들어가보았다. 문제가 몇개 리뉴얼 돼서 올라왔길래 하나 풀어봤는데 쉽지 않았... 특히 항상 XSS문제를 풀때마다 많이 어렵다고 생각햇는데 이 문제도 XSS 문제라 좀 어려움을 겪었었다. inject 파라미터에 tag injection이 가능하다는 것을 확인할 수 있다. 전형적인 XSS payload인 를 삽입해보았는데, CSP가 설정 때문인가 필터링 때문인가 XSS공격에 실패했다. 개발자 도구로 페이지를 살펴보니 script src=/script.js 이런식으로 script 소스를 불러온다는 것을 확인할 수 있었다. 원래 의도대로라면 webhacking.kr:10010/script.js 를 의미한 거겠지만 .. 더보기 이전 1 다음
