문제
URL의 user 값을 임의로 변경했을 때 개인정보의 이름 또한 바뀌는 것을 확인
user 값을 sdf"><script></script>로 변경한 요청을 보낸 후 응답을 통해 스크립트가 삽입되는 것을 확인
+) 마이페이지에 들어가면 대놓고 Flag Here라고 적혀있다. HTML 코드를 확인해보면 name 속성 값이 info로 되있는 것을 확인할 수 있다. 이걸 이용해서 플래그가 있는 태그에 접근한 후 placeholder 속성 값을 가져오면 된다.
user 값에 관리자의 중요 정보가 공격자 페이지로 전달되도록 하는 img 태그를 작성함 (공격자 페이지는 Request bin을 이용함)
관리자가 위의 URL에 접근하여 flag가 공격자 페이지로 전송되게 함
공격자 페이지에서 flag 확인
'웹 모의해킹 스터디 > 과제' 카테고리의 다른 글
| [SQL Injection] CTF - SQL Injection Point 3 문제풀이 (2) | 2024.01.25 |
|---|---|
| [SQL Injection] CTF - SQL Injection Point 2 문제풀이 (1) | 2024.01.23 |
| [SQL Injection] CTF - SQL Injection Point 1 문제풀이 (0) | 2024.01.23 |
| [CSRF] CTF - GET Admin 1 문제풀이 (0) | 2024.01.20 |
| [JavaScript] CTF - Steal Info 문제 풀이 (Dom 접근조작으로 중요정보 탈취) (0) | 2024.01.16 |
