중요 정보가 있는 페이지와 똑같은 페이지에서 This is a Very Secret Info. 부분의 class가 'card-text'인 것을 확인함
document.getElementByClassName('card-text')를 이용해서 정보를 추출하면 될 것으로 예상됨
게시글 부분에서 스크립트가 삽입되는 것을 확인했으니 iframe 태그로 다른 페이지에 있는 정보를 추출해낼 것이다
<iframe> 으로 현재 게시글 페이지에 중요 정보가 있는 페이지를 삽입한다. 이후 스크립트로 중요 정보가 있는 페이지에 접근하여 중요 정보를 img 태그로 공격자 페이지에 전송한다.
자세한 절차는 아래 게시글에 정리해두었다
https://studysteadily.tistory.com/28
11주차 수업 정리 - 2 (JavaScript DOM, 정보 탈취)
JavaScript를 이용한 페이지 리다이렉트 1. 2. JavaScript를 이용한 주소창 변조 Reflected XSS 공격에서 URL이 너무 길어서 의심스러워 보일때 사용한다. JavaScript로 DOM 객체 접근 전체 소스코드에 접근 docume
studysteadily.tistory.com
게시글에 접근한 후 공격자 페이지를 들어가보면 정보가 잘 전송된 것을 확인할 수 있다
여기까지 했다면 다 한거나 다름없다. 게시글에서 ifame의 src를 실제 중요 정보가 있는 페이지 주소로 바꾸고 공격자가 해당 게시글의 URL로 접근하게 하면 플래그 탈취 성공이다.
'웹 모의해킹 스터디 > 과제' 카테고리의 다른 글
| [SQL Injection] CTF - SQL Injection Point 3 문제풀이 (2) | 2024.01.25 |
|---|---|
| [SQL Injection] CTF - SQL Injection Point 2 문제풀이 (1) | 2024.01.23 |
| [SQL Injection] CTF - SQL Injection Point 1 문제풀이 (0) | 2024.01.23 |
| [CSRF] CTF - GET Admin 1 문제풀이 (0) | 2024.01.20 |
| [JavaScript] CTF - Basic Script Prac 문제 풀이 (Dom 접근조작으로 중요정보 탈취) (0) | 2024.01.11 |
