교수님 이건 아니잖아요

Hint : s/(url|script|eval|expression)/xxx/ig; 역시 브라우저 문제로 의도한 대로 풀 수 없어 onclick 속성을 사용했다. 더보기 xss:expre/**/ssion(window.x?0:(alert(document.domain),window.x=1)); 원래는 expression을 사용하는 것 같다. 다만 xxx로 필터링 되는 것을 막기 위해 /**/(주석)으로 우회할 수 있다. https://mins4416.tistory.com/132 다른 풀이도 대부분 epression을 주석으로 우회하는 풀이였다. https://blog.csdn.net/fengzilin1973/article/details/116354758

보다시피 특수문자를 필터링하는 것 같다. ", >,

Hint : UTF-7 XSS UTF-7 XSS 취약점 utf-7방식으로 인코딩하고 코드를 넣어보자. hidden속성으로 숨겨져있는 부분에 euc-jp가 있는데 utf-7로 바꾸는 것 같다. url 인코딩 사이트 https://www.urlencoder.org/ 해당 공격구문을 UTF-7로 인코딩해서 삽입했는데 크롬에서는 UTF-7을 활용한 XSS공격이 되지 않는다고 한다. ">

공격코드를 쓰면 하이퍼링크가 생긴다. 힌트를 보니 javascript scheme를 사용하라고 한다. 참고로 필터링이 걸려있다. href값이 들어간 경우 javascript를 사용하면 자바스크립트가 실행된다고 한다. 저번에도 써보긴 했지만 이번에는 href가 들어갔을때 실행된다는 점을 새로 알게되었다.

저번과 비슷하다길래 같은 공격코드를 써봤는데 풀리지 않았다. 쿼터를 빼줬는데 바로 풀렸다. "> onclick=alert(document.domain); 우연히 푼거라 왜 그런지 알아봤는데 쿼터 필터링이 걸려있나보다. 소스코드로 보니까 필터링이 걸려있는 게 보였다. 이 외에도 앞에 /랑 ;를 써주면 풀리는 걸 확인할 수 있었다.

공격코드를 쓰면 input창에 그대로 나타난다. 힌트를 보니 event handler attributes라 써있길래 event 속성을 쓰는건가 싶어 onclick 속성을 써보기로 했다. 공격에 실패해 이번에는 input창에 써보기로 했다. "> search를 누르고 input창을 클릭하자 공격에 성공했다. ">를 써주지 않으면 공격에 실패한다. 소스코드에서도 ">을 빼먹어서 실패했나 싶어서 같은 공격코드로 공격했는데 실패했다.

input창에 공격코드를 입력해보면 길이제한이 있는 것을 알 수 있다. 소스코드에서 maxlength="15"로 길이제한을 걸어둔 것을 볼 수 있다. 일단 maxlength 길이를 100정도로 늘리고 스크립트 공격을 해보았다. 바로 공격이 성공하진 않는다. value 태그를 닫고 공격코드를 쓰자 성공했다. ">

xss-quiz.int21h.jp/ 스크립트로 alert창을 띄우면 될 것 같다. alert(document.domain);으로 입력해주어야 한다. 그냥 alert();만 입력했더니 풀리지 않았다. 다음과 같이 입력해서 공격에 성공했다.