교수님 이건 아니잖아요

힌트가 document.write이다. 이걸 이용해서 공격하는 것 같다. document.write는 를 \x3c, \x3e로 입력해도 인식이 된다고 한다. (이걸 모르고 한참 삽질했다..) 그런데 \x3c에서 \가 필터링 되는지 없어져서 두 개를 썼더니 인식이 됐다. 공격 코드 document.wirte(\\x3cscript\\x3ealert(document.domain);\\x3c/script\\x3e); 클리어!

Hint : s/(url|script|eval|expression)/xxx/ig; 역시 브라우저 문제로 의도한 대로 풀 수 없어 onclick 속성을 사용했다. 더보기 xss:expre/**/ssion(window.x?0:(alert(document.domain),window.x=1)); 원래는 expression을 사용하는 것 같다. 다만 xxx로 필터링 되는 것을 막기 위해 /**/(주석)으로 우회할 수 있다. https://mins4416.tistory.com/132 다른 풀이도 대부분 epression을 주석으로 우회하는 풀이였다. https://blog.csdn.net/fengzilin1973/article/details/116354758

배경색을 지정할 수 있다! 감이 잘 안와서 힌트를 확인했다. Hint : style attribute 스타일 속성을 이용하는가보다. onclick을 이용해 풀었다. style 속성을 ;로 끝내고 onclick=alert(document.domain)을 썼다. 문제 의도를 보면 다음 방식으로 푸는 거 같은데 뭐가 문제인지는 모르겠지만 통하지 않았다. background:red;background:url("javascript:alert(document.domain);");

보다시피 특수문자를 필터링하는 것 같다. ", >,

저번처럼 hidden속성에 onclick을 활용해 풀었더니 바로 풀렸는데, 원래 의도와는 다른 것 같아 힌트를 보았다. 힌트 : s/domain//g; 처음에 기본 공격구문으로 공격했을때 "> 위와 같이 domain이 생략되는 것을 알 수 있었다. 다음과 같은 방법으로 우회할 수가 있다. "> 더보기 다른 방법을 첨부한다. 자바스크립트로 우회하는 방법 "> https://mins4416.tistory.com/116

Hint : UTF-7 XSS UTF-7 XSS 취약점 utf-7방식으로 인코딩하고 코드를 넣어보자. hidden속성으로 숨겨져있는 부분에 euc-jp가 있는데 utf-7로 바꾸는 것 같다. url 인코딩 사이트 https://www.urlencoder.org/ 해당 공격구문을 UTF-7로 인코딩해서 삽입했는데 크롬에서는 UTF-7을 활용한 XSS공격이 되지 않는다고 한다. ">

공격코드를 쓰면 하이퍼링크가 생긴다. 힌트를 보니 javascript scheme를 사용하라고 한다. 참고로 필터링이 걸려있다. href값이 들어간 경우 javascript를 사용하면 자바스크립트가 실행된다고 한다. 저번에도 써보긴 했지만 이번에는 href가 들어갔을때 실행된다는 점을 새로 알게되었다.

저번과 비슷하다길래 같은 공격코드를 써봤는데 풀리지 않았다. 쿼터를 빼줬는데 바로 풀렸다. "> onclick=alert(document.domain); 우연히 푼거라 왜 그런지 알아봤는데 쿼터 필터링이 걸려있나보다. 소스코드로 보니까 필터링이 걸려있는 게 보였다. 이 외에도 앞에 /랑 ;를 써주면 풀리는 걸 확인할 수 있었다.

공격코드를 쓰면 input창에 그대로 나타난다. 힌트를 보니 event handler attributes라 써있길래 event 속성을 쓰는건가 싶어 onclick 속성을 써보기로 했다. 공격에 실패해 이번에는 input창에 써보기로 했다. "> search를 누르고 input창을 클릭하자 공격에 성공했다. ">를 써주지 않으면 공격에 실패한다. 소스코드에서도 ">을 빼먹어서 실패했나 싶어서 같은 공격코드로 공격했는데 실패했다.

input창에 공격코드를 입력해보면 길이제한이 있는 것을 알 수 있다. 소스코드에서 maxlength="15"로 길이제한을 걸어둔 것을 볼 수 있다. 일단 maxlength 길이를 100정도로 늘리고 스크립트 공격을 해보았다. 바로 공격이 성공하진 않는다. value 태그를 닫고 공격코드를 쓰자 성공했다. ">