-
[2019 DIMI CTF Quals][WebHacking] simple xssCTF write_up/기타 CTF 2019. 7. 15. 00:24
문제를 보면 xss 문제인것 같습니다.
힌트에서 document.cookie가 있는것으로 보아 stored xss 를 이용해서 cookie 탈취 하는 공격 방식을 이용해야 하는 것 같아 보인다.
이런식으로 페이로드를 작성하고 nc로 받아오면 다음과같이 cookie값이 전송해 옵니다.
Flag : DIMI{Xs5_c0nTr0l_c0oKie_c0ntorl_Th3_w0rLd}
'CTF write_up > 기타 CTF' 카테고리의 다른 글
[SUA CTF][Forensic] Forensic2 (0) 2019.07.22 [SUA CTF][Forensic] Forensic1 (0) 2019.07.22 [2019 DIMI CTF Quals][WebHacking] simple sqli (0) 2019.07.15 [2019 DIMI CTF Quals][Web Hacking] 5shared (0) 2019.07.15 [2019 DIMI CTF Quals][Misc] Mic Check (0) 2019.07.15