Hack The World

이 사이트의 기능은 회원가입을 하는데 이메일을 입력하고 넘기면 회원가입이되는 구조인거같다. 코드를 살펴보면 confirm.html Thanks for signing up, you will be redirected soon... signup.html Enter email: Next >> welcome.html Welcome! Today we are announcing the much anticipated Sign up for an exclusive Beta. singup.html 에서 next 를 href 태그로 받아서 값을 넘기는거같다. href 태그이기에 간단하게 javascript:alert(1) 을 입력해주면 해결

이번에는 게시판에 숫자를 입력후 타이머 생성버튼을 눌르면 해당 시간이 지나고 팝업창이 뜨는 형태의 게시판인거같다. 코드를 살펴보면 index.html 은 다음과 같고 timer.html은 Your timer will execute in {{ timer }} seconds. 다음과 같다. 코드를 살펴보면 입력하는 타이머 부분은 onload="startTimer('{{timer}}');" /> 부분에 들어가는거같다. 크러면 해당 코드를 닫고 alert 창을 실행시키면 되기에 3}}');alert('1 명령어를 입력후 실행시키면 다음과 같이 alert 창 생성

3번째 문제이다. 게시판 형태에서 image 부분을 클릭하면 이미지가 바뀌고 url 상에 frame# 뒤 숫자가 해당페이지에 맞게 변경된다. 코드를 살펴보자 Take a tour of our cloud data center. Image 1 Image 2 Image 3 코드를 살펴보면 다음과같다. 중요한 부분은 html += " "; 부분인거같다. 좀더 살펴보면 frame# 뒤에 들어가는 숫자가 num 부분에 들어가는거같다. 문 안에 있으니까 해당 코드를 실행시키기 위해 ' onerror=alert(1);' 를 url 에 입력시 다음과 같이 alert 실행

Level2 게시판에 댓글을 달수있는 페이지인거같다. 기본적으로 댓글을 입력해보니 문자열은 입력이되지만 를 필터링하는거같다. 코드를 살펴보면 다음과 같다. Chatter from across the Web. 아마도 댓글로 입력하는 부분은 html += "" + posts[i].message + "

wargame 에 대한 자세한 설명은 다른 블로그나 글들이 있기에 생략 Level 1 웹사이트에서 검색을 하는 페이지인거같다. 코드를 살펴보면 다음과 같다. page_header = """ """ page_footer = """ """ main_page_markup = """ """ class MainPage(webapp.RequestHandler): def render_string(self, s): self.response.out.write(s) def get(self): # Disable the reflected XSS filter for demonstration purposes self.response.headers.add_header("X-XSS-Protection", "0") if not sel..

4 개의 flag 가 있는 문제이다. 들어가보면 게시판 형태의 페이지가 있는거같다. 첫번째 flag 게시판 을 들어가보면 page/1 page/2 형태로 되있는데 1,2,3,4,5.. 쭉 해보다보니 6에 접근권한제어가 걸려있는 페이지가나옴 페이지 수정창 edit 으로 들어가서 edit/6 으로 해주면 플래그 나옴. 게시판이니까 XSS 테스트 진행 페이지에서는 스크립트가 나오지않지만 홈화면으로 이동시 스크립트가 나오면서 flag 출력 다른 게시물에는 다음과 같은 글이 있는데 button 이 눌려지지않는다. 수정창으로 들어가서 onclick=alert(1) 등 XSS 구문을 추가해주고 소스코드를 보게되면 flag 가 등장 마지막 flag 는 좀 억지같지만 page 에서 '(싱글쿼터) 주입시 flag 등장 아..