rootme - XSS - Stored 1

2021. 2. 17. 12:45WarGame/Rootme

해당 사이트는 stored xss 취약점을 활용해서 어드민의 쿠키를 탈취하는 문제이다.

 

쿠키 탈취 서버로는 

requestbin.net

 

를 사용했습니다.

 

 

xss페이로드를 위와 같이 박아주고 실행하게되면

 

 

 

쿠키를 탈취할 수 있습니다.

탈취한 쿠키가 password입니다.

 

 

저작자표시 비영리 동일조건

'WarGame > Rootme' 카테고리의 다른 글

rootme - Weak password  (0) 2021.02.18
rootme - Javascript - Webpack  (0) 2021.02.18
rootme - Javascript - Obfuscation 3  (0) 2021.02.15
rootme - Javascript - Native code  (0) 2021.02.14
rootme - Javascript - Obfuscation 2  (0) 2021.02.10

관련글

댓글 0

티스토리툴바