MakeShorten
-
[WEB] MakeShortenCTF write_up/2019 SUA CTF 2019. 8. 26. 00:57
문제 사이트에 들어가 보면 다음과 같은 사이트를 확인 할 수 있다. http://49.247.206.35/MakeShorten/index.php~ 를 들어가 보면 소스코드 backup 파일이 있습니다. 위의 소스코드를 한번 해석해 봤습니다. pl 파라미터에 여러개의 데이터를 전송할 수 있고, pl 파라미터를 통해서 input tag에 총 13글자만큼 XSS가 발생할 수 있습니다. 그래서 pl 인덱스당 13글자씩 입력이 가능합니다. 그래서 Location based XSS attacks 와 13글자를 이용해서 값을 넣어 보겠습니다. http://www.thespanner.co.uk/2008/12/01/location-based-xss-attacks/ 해당 사이트를 참고 했습니다. 다음과 같이 스크립트를 잘..