드림핵 라이트업 xss-1

 

---

 

사이트에 들어가보니 이런 화면이 떴다.

첫번째 메뉴인 vuln에 들어가보니 이렇게 떴다. 위 URL을 보면 파라미터값이 그대로 나온다. 이것을 취약점이 있다고 보는듯 하다.

MEMO에 들어가니 hello라 문장이 뜨고 memo?memo=hello로 URL이 나온다. 여기서 맨 뒤를 바꾸면 바뀐대로 사이트에 추가로 뜬다.

flag에는 입력하는 칸이 있었는데 여기에서 쿠키를 탈취할 수 있는 코드를 넣을 수 있다.

아래 코드 사용

코드를 플래그에 넣어 입력하니 good이라고 뜬다. 나가서 다시 memo에 들어가보았다.

이제 플래그가 메모에 나타났다. 해결!