-
XSS challenge 풀이[11-??]#02. 기존공부/#02.3 웹해킹 2019. 4. 27. 23:21(1) Stage #11
이번문제는 onload, onerror와 같은 이벤트 핸들러를 아래와 같이 onxxx로 필터링 한다.
1<input type="text" name="p1" size="50" value="asdf" onxxx="alert(document.domain)"">cs 혹시나 하고 JavasCript 와 같이 대소문자를 섞어봤으나 작동하지 않는다. script라는 문자열을 필터링하고 있다.
힌트를 보니 on[a-z]+=일 경우 onxxx=로 치환하고 있다.
<a href=""를 사용해보자. script를 우회하는 방법은 HTML 인코딩 표의 	 를 사용하여 우회할 수 있다. 각각 Horizontal tab, line feed이다.
(2) Stage #12필터링이 결려있다. \x00~\x20까지를 필터링하며 <와 >, 쿼터도 모두 사용 불가능하다... 쿼터랑 비스무리하게 생긴 `를 사용할 수 있지 않을까 했으나 되지 않는다.
writeup을 찾아보았지만 ``onmouseover=alert(document.domain);이란 문구를 쓰라고 나와있다. 안된다.
