WarGame/XSS GAME
XSS GAME LEVEL 6
2020/08/16 - [WarGame/XSS GAME] - XSS GAME LEVEL 1 2020/08/16 - [WarGame/XSS GAME] - XSS GAME LEVEL 2 2020/09/06 - [WarGame/XSS GAME] - XSS GAME LEVEL 3 2020/09/06 - [WarGame/XSS GAME] - XSS GAME LEVEL 4 2020/09/14 - [WarGame/XSS GAME] - XSS GAME LEVEL 5 XSS GAME LEVEL 5 2020/08/16 - [WarGame/XSS GAME] - XSS GAME LEVEL 1 2020/08/16 - [WarGame/XSS GAME] - XSS GAME LEVEL 2 2020/09/06 - [WarGame/XS..
XSS GAME LEVEL 5
2020/08/16 - [WarGame/XSS GAME] - XSS GAME LEVEL 1 2020/08/16 - [WarGame/XSS GAME] - XSS GAME LEVEL 2 2020/09/06 - [WarGame/XSS GAME] - XSS GAME LEVEL 3 2020/09/06 - [WarGame/XSS GAME] - XSS GAME LEVEL 4 . . . LEVEL5에 들어가면 다음과 같은 화면이 보이게된다. 입력을 아무값이나 해보고 확인을 해보자. 값을 토대로 회원가입이 되는 것 같다. 처음 가입화면에서 URL을 확인을 해보면 next라는 파라미터를 넘겨주는 것을 볼 수 있다. 개발자분들이 입력값들은 체크를 하면서 URL을 체크를 안하는 경우를 볼 수가 있다. 그런 경우와 같이 다음 ..
XSS GAME LEVEL 4
Level3를 통과를 하고 Level4에 도달하게 된다면 다음과 같이 타이머 기능을 하는 사이트에 올 수 있게 된다. 한번 파악을 하기위해서 아무 값이나 넘겨보겠다. 값을 넘겨주면 화면과 같이 ?time=파라미터를 통해서 값이 들어가게 되고 그리고 입력을 해준만큼 홀딩해주는 프로그램인 것 같다. 이번에는 코드로 넘어가서 확인을 해보자. 타이머쪽 코드를 확인을 해보면 입력받은 값이 onload안에 있는 time쪽으로 들어가게 되는데 이를 이용하면 스크립트를 실행 시킬 수 있을 것 같다. 아래를 확인을 해보자. 다음과 같이 실행을 하려고 했지만 실행이 되지 않았다. 생각을 해봤는데.. ')까지 들어간 것을 확인 했을 때 '와)는 필터링이 걸리지 않았지만, ;가 필터링을 하는 것 같다. 한번 ;를 URL En..
XSS GAME LEVEL 3
XSS LEVEL3! 이번에도 그렇게 어렵지 않은 난이도의 XSS LEVEL3 . . . 일단 LEVEL3을 가게 되면 다음과 같은 페이지가 보이게 된다. 한번 Image2를 눌러보자. 누르게 되었을 때 URL을 확인하면 1에서 2로 넘어간 것을 확인 할 수 있다. Image가 3까지 밖에 없는 것을 생각해서 한번 #4를 넘겨보자. 다음과 같이 에러가 뜬다. 다음과 같이 에러가 이미지 에러가 나는 상황에 자주 쓰이는 구문이 있다. onerror를 사용을 하는 것이다. onerror는 이미지 파일이 잘못 되었을 때 onerror안에 있는 명령어를 실행시켜준다. 확인을 해보면 다음과 같은 코드로 페이지를 구성을 해주는것 같다. img 태그안에 4.jpg 이런 식으로 넘겨주고 그 후에는 onerror를 통해서..
XSS GAME LEVEL 2
저번 2020/08/16 - [WarGame/XSS GAME] - XSS GAME LEVEL 1에 이어서 LEVEL2를 풀어보겠다. Mission Description Web applications often keep user data in server-side and, increasingly, client-side databases and later display it to users. No matter where such user-controlled data comes from, it should be handled carefully. This level shows how easily XSS bugs can be introduced in complex apps. 우선 LEVEL2를 들어가면 게시판 역..
XSS GAME LEVEL 1
오늘은 XSS GAME LEVEL1을 풀어볼 것이다. 전부 풀어봤는데 생각보다 난이도도 높지도 않고 적당한 수준인 것 같다. 문제들은 전부 alert()를 실행을 시키면 통과할 수 있는 방식이다. LEVEL 1:Hello, world of XSS This level demonstrates a common cause of cross-site scripting where user input is directly included in the page without proper escaping. Interact with the vulnerable application window below and find a way to make it execute JavaScript of your choosing. You c..