'War Game'에 해당되는 글 15건

  1. XSS Challenges stage #7 2010.05.23
  2. XSS Challenges stage #6 2 2010.05.23
  3. XSS Challenges stage #5 2010.05.23
  4. XSS Challenges stage #4 2010.05.21
  5. XSS Challenges stage #3 5 2010.05.21
  6. XSS Challenges stage #2 2010.05.21
  7. XSS Challenges stage #1 2010.05.21

XSS Challenges stage #7

from War Game 2010. 5. 23. 21:56
7번 문제다.

사용자 삽입 이미지

힌트를 보면 6번과 비슷하지만 뭔가 한 가지 더 신경써야되는게 있는 것 같다.
일단 "><script>alert(document.domain);</script> 를 넣어보았다.

사용자 삽입 이미지

" 와 <> 모두 필터링 되었으며 value 의 값을 "" 로 감싸주지 않는것을 확인 할 수 있었다.
엄청난 난관에 봉착해서 어떻게 해야할지 고민을 하다가 여러가지 시도를 해보았더니 비슷한 문제답게 쉽게 풀렸다.


,

XSS Challenges stage #6

from War Game 2010. 5. 23. 21:45
6번 문제다.

사용자 삽입 이미지

당연히 안될테지만 일단 "><script>alert(document.domain);</script> 를 textbox 에 넣어보았다.

사용자 삽입 이미지

소스코드에 보이는것 처럼 태그에서 가장 중요한 <> 가 필터링되는 것을 확인 할 수 있다.
그러면 주어진 힌트를 사용하여 문제를 풀어보도록 하자!


,

XSS Challenges stage #5

from War Game 2010. 5. 23. 21:17
5번 문제다.
이번 문제는 textbox 에 입력할 수 있는 문자의 길이가 15자로 제한이 되어 있다.
맥에서 문제를 풀다 보니까 문제를 풀 수 없는 문제가 발생했는데, 값을 바꾸려고 적절하게 만든 javascript 가 제대로 동작하지 않아 윈도우에서 인터넷익스플로러를 사용해야만 했다. 물론 javascript 를 사용하지 않고 proxy 를 쓰거나 페이지 소스코드를 수정해서 풀 수 있는 방법이 존재하지만 그런건 제외했다.

사용자 삽입 이미지

힌트를 보게 되면 textbox 의 길이가 제한되어 있다는 것을 확인 할 수 있고 페이지 소스코드를 보면 다음과 같다.

사용자 삽입 이미지

maxlength="15" 로 입력 길이를 제한하는 것을 확인 할 수 있다.
javascript 를 이용해 길이 제한을 풀어보려고 삽질을 해봤더니 되지 않아서 그냥 다른걸 바꿨다.


,

XSS Challenges stage #4

from War Game 2010. 5. 21. 20:33
4번 문제다.

사용자 삽입 이미지

3번 문제와 동일한 화면구성을 가지고 있지만 기존의 풀이방법으로 시도해보면 문제가 풀리지 않는것을 확인 할 수 있다.
힌트를 보아하니 input filed 가 숨겨져 있다고 한다.
그럼 페이지의 소스코드를 봐야겠지?

사용자 삽입 이미지

p3라는 이름으로 값을 입력 할 수 있는 부분이 정말 있다!
그러면 2번과 3번 문제 풀이 방법을 응용해서 풀어버리면 되겠지?


,

XSS Challenges stage #3

from War Game 2010. 5. 21. 20:06
3번 문제다.

사용자 삽입 이미지

문제를 보면 입력값을 넣을 수 있는곳 외에 나라를 선택 할 수 있는 부분이 있다.
1~2번 문제처럼 일단 테스트로 <script>alert(document.domain);</script>를 넣고 search 를 해보았다.
그랬더니 다음과 같은 결과를 얻을 수 있었다.

사용자 삽입 이미지

입력한 스크립트가 박히긴 하는데 실행은 안되고 화면에 뿌려질 뿐이다.
뭐가 잘못됐는지 확인하기 위해서 페이지의 소스코드를 보았다.

사용자 삽입 이미지

소소코드를 보니 스크립트를 실행하기 위해서 반드시 필요한 문자들이 필터링되는 것을 확인 할 수 있었다.
필터링을 우회 할 수 있는 방법이 있는지 찾아봤지만 삽질의 연속이었고, 필터링외에 스크립트를 삽입 할 수 있는 곳이 있는지 찾아보았다.

곰곰히 생각해보니 1~2번 문제와 3번 문제가 다른점은 하나 있었는데 바로 나라를 선택 할 수 있는 부분의 존재였다.

사용자 삽입 이미지

나라를 선택 할 수 있는 부분이 바로 위의 소스코드이다.
나라 이름을 <script>...</script> 로 바꾸면 어떻게 될까?


,

XSS Challenges stage #2

from War Game 2010. 5. 21. 19:58
2번 문제다.

사용자 삽입 이미지

우선 페이지의 소스코드를 보도록 하겠다.

사용자 삽입 이미지

우리가 xss 라고 입력한다면 그 값이 value="" 에 들어가서 value="xss" 가 될 것이다.
그렇다면 어떻게 alert(document.domain); 을 실행 할 수 있게 만들 수 있을까?
힌트에서 알 수 있듯이 현재 태그를 닫아주는 약간의 트릭을 사용하면 된다.

,

XSS Challenges stage #1

from War Game 2010. 5. 21. 19:31
주소 : http://xss-quiz.int21h.jp/

친구가 소개시켜준 xss 전문 wargame 사이트다.
도메인을 보면 알 수 있듯이 일본사이트이고 제작자는 yamagata21 이다.
20개가 안되는 xss 문제를 순차적으로 풀어 갈 수 있다.

Notes (for all stages):
* NEVER DO ANY ATTACKS EXCEPT XSS.
* DO NOT USE ANY AUTOMATED SCANNER (AppScan, WebInspect, WVS, ...)
* Some stages may fit only IE.

공지사항을 꼭 확인하고 엉뚱한 공격을 하지 않도록 주의해야한다. ;D

사용자 삽입 이미지

,
<< previous 1 2 next >>

티스토리툴바