본문 바로가기

CTF1

BYU CTF 2022 - Social Media [크로스사이트 스크립팅] 전형적인 크로사이트 스크립팅 쿠키 탈취 문제입니다. (이 방법은 http-only 옵션으로 쿠키를 설정하지 않는 경우만 사용할 수 있습니다.) 1.  시나리오 다음과 같은 시나리오로 진행됩니다. 2. 문제 확인 2개의 웹으로 구성됩니다. - 포스트 작성시 XSS 구문을 넣고 - 해당 리크를 관리자에게 리포팅하고 - 관리자가 해당 링크를 클릭하는 순간 쿠키기 전달되도록합니다. 1) 포스트 작성 2) 관리자에게 리포팅 3. Exploit 1) 서버 생성 JavaScript, python, Spring boot 어느것을 사용해도 상관없습니다. 다만, 저는 편하게 하려고 node.js - express를 사용했습니다. mkdir server cd server npm init npm i express cors .. 2022. 5. 29.

티스토리툴바