크로스 사이트 스크립팅 문제입니다. XSS중 reflected XSS 관한 문제인데요. 말그대로 반사되서 나오는, 즉각적인 반응을 보이는 그런 XSS 공격 기법을 수행하면 됩니다.
여러 페이지에 접근하여 XSS를 시도 했는데요. reflected XSS에 적합한 페이지는 track-order 입니다.
제일 잘 알려진 <script>alert('xss')</script>는 개발자가 슬러쉬를 예외처리 해놓았는지 작동하지 않아서 문제에 나와있는 iframe을 사용하였습니다.
reflected XSS 공격이 성공하였네요.
'Wargame | CTF > WebHacking' 카테고리의 다른 글
| Juice Shop - Zero Stars(★) 풀이 (0) | 2019.02.19 |
|---|---|
| Juice Shop - XSS Tier 1(★) 풀이 (0) | 2019.02.19 |
| Juice Shop - Redirects Tier 1(★) 풀이 (0) | 2019.02.19 |
| Juice Shop - Error Handling(★) 풀이 (0) | 2019.02.19 |
| Juice Shop - Confidential Document(★) 풀이 (0) | 2019.02.19 |