문제 설명에 xss 봇이 서버에서 돌고있다고 설명해준다. 페이로드를 짜서 내 서버에 xss 봇의 정보를 전송하면 될듯하다.
문제 메인인데 내가 입력한것은 항상 봇이 확인한다고 한다.
기본적으로 alert부터 띄워보니 필터링은 하나도 없고 쿼터만 사용이 무력화된다.
페이로드 짤때 쿼터 못쓰니까 짜증날거같아서 아예 스크립트를 만들기로 생각했다.
이런식으로 내 서버에있는 js파일을 삽입했다.
js파일은 간단하다. 내 서버로 xss 봇의 쿠키값을 전송한다.
php 파일은 내 DB에 봇에서 날라온 쿠키를 저장하는 역할이다.
그러나 쿠키는 존재하지 않는가보다. 날라오는데 아무것도 보이지 않는다.
두번째로 생각한것은 그냥 봇의 소스이다. 봇 소스에 주석으로 FLAG 적혀있지 않을까 생각했다.
소스를 가져왔는데 내가 날린 스크립트만 있고 아무기능도 단서도 없다.
세번째로 생각한것은 봇의 URL이다. 내가 직접 들어가 보기로 했다.
그런데 그냥 파라미터 이름으로 flag가 박혀있었다.
재밌다.
'문제 > RingZeroTeam' 카테고리의 다른 글
| RingZer0Team RingZer0 Authenticator (0) | 2016.09.06 |
|---|---|
| RingZer0Team Windows API for the win! (0) | 2016.09.06 |