본문 바로가기
반응형

제가 왜 보안 문제를 풀고 있을까요?/xss-game7

xss-games 를 마무리하며 전부다 문제를 클리어 하였더니 이와같은 창이 나왔다 축하해 케이크모양 너는 이 게임을 성공적으로 마쳤어! 게임은 어땟어? 얼마나 어려웠어? 무엇을 부수는 것은 재미있어, 그러나 xss를 방지하는것도 중요해! xss란 주제에 대해 간략한 소개를 위해 이 documentation을 살펴봐! 플레이해줘서 고마워. 링크로 들어가면 (링크 : https://www.google.com/about/appsecurity/learning/xss/index.html ) 이러한 사이트가 나온다. xss에 대해 알려주는 사이트인것같다. 클리어! 2018. 2. 11.
xss-game level.06 풀이 마지막 문제다. 이렇게 생긴 문제다. 솔직히 이거 어찌풀지 도무지 감이 안잡혔는데 힌트와 소스코드를 보고 조금이나마 감을 잡았다. 일단 힌트를 봐보자. 4번에서 if you cant host your evil JS file을 보고 아! 이건 Js파일을 따로 올려서 자바스크립트를 실행해야하는 것 같았다. 그리고 소스코드에서 'http'라는 문자를 필터링하는걸 봐선 뭔가 js파일을 쓴 링크를 올리는 것 같았다. 그래서 내가 작성한 텍스트를 공유할 수 있는 사이트를 계속 찾았다. 그래서 내가원하던 사이트의 주소가 이것이다. (링크: https://pastebin.com/ ) Pastebin.com - #1 paste tool since 2002! Pastebin.com is the number one past.. 2018. 2. 11.
xss-game level.5 풀이 이 문제의 구조는 Sign Up 텍스트를 누르면 이메일 적으라고 한다. 이메일 적으면 그냥 몇초 화면 고정됬다가 첫화면으로 다시돌아감, 도무지 어찌해야할지 몰라서 힌트의 도움을 많이받았다. 저 파란 부분이 문제 푸는데 좋은 힌트가 됬던 것 같다. 저 힌트를 읽은 다음 눈에 들어온게 이메일을 적을 때 주소창에 'next=confirm' 이었다. 이메일 적는 곳 아래에 next가 있었으니, 정상 작동을 한다면 next를 누를 경우 confirm이라는 사이트로 이동이 될 것이다,,, 그래서 저부분을 수정했다 next=javascript:alert(1) 을 입력했다. 넥스트를 누르니 클리어. 2018. 2. 11.
xss-game level.4 풀이 이거의 구조는 입력칸에 넣은 숫자만큼 슬립을 한다음 타임업이라는 컨펌창 뜬다. 이런식으로 뜬다. 감도 안잡히니까 힌트를 봐보자, .......더 감이 안잡힌다..ㅠ 코드를 봐보자, 코드 분석 요약 -> 숫자 넣은걸 timer라는 변수를 사용해 넘기는데 그걸다시 starttimer라는 파라미터로 집어넣음. 근데 이게 img 태그 안에 들어있음. timer값을 적당히 조작시켜보면 풀수 있을것같다. 리퀘스트 값에 timer=')alert(1);(' 이렇게 넣어주면 코드에서 timer(' ')alert(1);(' ') 이렇게 값이 들어가게된다 클리어 2018. 2. 11.
xss-game level.3 풀이 자 3번문제를 봐보자 그냥 막 눌러보다가 사진에 따라 뒤에 frame#n 2018. 2. 11.
xss-game level.2 풀이 2번문제를 봐보자... (영어울렁증인 본인은 ......이 사이트가 정말 싫습니다......) 클리어조건은 글을 작성해서 경고창을 띄우는 것이다. 전 문제와 같이 를 입력해보면 필터링떄문인지 글이 사라지게 된다. 위에 글을 읽어보면 ........? 미션 설명일 뿐이지, 문제 해결에 크게 도움이 될 만한 내용은 아닌 것 같다...ㅎ 힌트를 봐보자. (글에 뭔가 키워드가 있을줄 알았는데,... 뒤져보다 힌트란게 있는걸 처음 알았음) 그러니까....onerror을 사용하라는것같다,,,? 모르는건 검색! 이미지태그랑 같이 사용되는 넘인데, 이미지가 없을경우 대체 이미지를 지정하는놈이라한다 (출처 위키) 그럼 이 태그를 사용할 때, 대체 이미지 대신 스크립트를 써보면 어떨까. 문제 클리어 2018. 2. 10.
xss-game level.1 풀이 이렇게 생긴 사이트다 (링크 : https://xss-game.appspot.com/) 자 첫번쨰 문제를 풀어보자 가운데에있는 사이트에서 자바스크립트를 띄우면 문제가 풀린것이다.. xss의 완전 기초문법중 하나인 이것 하나 넣으면 바로 클리어뜬다. 클리어 2018. 2. 10.
반응형

티스토리툴바