☁️ Guleum LAB

전 단계에서의 코드를 삽입해 본 결과 팝업창이 실행되지 않고 있습니다. 페이지 소스를 확인해서 검증되고 있는 코드를 확인해 본 결과 이번에는 "(더블 쿼터)를 --> 정규표현식으로 치환하여 의미 없는 문장으로 만들고 있습니다. 그리고 (꺽쇠) 조차 치환하고 있어서 이번에는 추가적으로 두 가지의 우회방법을 생각해봐야 됩니다. 해결 방법 1. '"(싱글쿼터 와 더블 쿼터를 사용하지 않고 문자열을 출력할 수 있는 방법은?) 2. 문자로 변환해줍니다. g -> 103 u -> 117 l -> 108 e -> 101 u -> 117 m -> 109 성공적으로 '(싱글 쿼터), "(더블 쿼터), (꺽쇠) 검증을 우회하여 문자열을 출력했습니다. 성공적으로 팝업창을 띄운것을 확인할 수 있습니다. Exploit Code..

전 단계의 코드를 실행시켜 본 결과 팝업창을 띄우지 못하고 있습니다. 또한 전 단계들과는 다르게 입력되는 폼이 존재하지 않고 DOM 방식의 형태로 URL 입력창에 코드를 삽입함으로써 팝업창을 실행시키도록 하고 있습니다. 페이지 소스를 확인해보니 스크립트 태그 안에 적절한 코드를 삽입해야만 팝업창이 실행되기 때문에 조금은 고민해볼 필요가 있습니다. 해결 방법 1. ;(세미콜론) 2. 주석 우선 javascript 에서 ;(세미콜론)은 명령이 끝났다는것을 명시적으로 구분해줍니다. 즉 세미콜론 없이 a=''alert('guleum') 형태로 입력되면 "a" 라는 변수와 "alert" 그리고 이후의 코드가 구분되지 않기 때문에 문법 오류가 발생됩니다. 만일 a='';alert('guleum'); 형식으로 중간에..

전 단계에서 사용한 공백 치환 구문을 삽입해본 결과 성공적으로 실행되지 않고 있습니다. 어떠한 구문을 검증하고 있는지 소스를 통해 확인해 본 결과 "()(괄호)"와 팝업창을 띄워주는 "alert"가 필터링되고 있습니다. 괄호의 경우 제거를 하고 있으며 alert는 -> Alert로 변경시킴으로써 의미 없는 구문을 만들고 있습니다. 괄호 제거의 코드를 우회할 수 있는 방법은 ` --> "back-tick" 백틱을 사용해주시면 됩니다. 또한 alert를 혼돈시키고 있기 때문에 이번 문제에는 "confirm"이나 "prompt"로 변경하여 사용해주시면 됩니다. 성공후 페이지 소스를 확인해보시면 검증하는 alert 대신 confirm으로 대체하고 괄호를 대신한 백 틱으로 구분을 해줬기 때문에 팝업창 성공적으로 ..

설명(번역) 복잡한 웹 어플리케이션에는 URL 매개 변수의 값 또는. NET Framework의 일부에 따라 javascript 라이브러리를 동적으로 load 하는 기능이 있는 경우가 있습니다. "location hash" 이는 매우 까다로운 작업입니다. 스크립트 또는 기타 잠재적으로 위험한 데이터를 load 할 때 사용자 입력이 URL에 영향을 미치도록 허용하려면 XMLHttpRequest 종종 심각한 취약성을 유발합니다. 임무목표: 할 수있는 방법 찾기 응용 프로그램이 외부 파일 요청하게 그것이 실행하게 됩니다. alert(). 해당 문제의 경우 URL 입력값 이외에는 별다른 이벤트가 존재하지 않습니다. 전 단계에서 출제자의 의도를 파악하지 않고 무작정 찔러봤던 경험이 있기에 이번에는 출제자의 의도를..