Dreamhack XSS Filtering Bypass 문제 풀이

1. 문제 설명

XSS Filtering Bypass 문제라고 한다. 아무래도 필터링을 우회하는 문제이지 않을까 싶다.

 

2. 문제 풀이

드림핵 웹문제의 기본적인 홈페이지 틀을 따라간다.

 

vuln(xss)를 클릭하였을때 위와 같이 나타난다. 이미지가 깨져서 나온다.

 

memo를 눌렀을때 위와같이 hello라고 뜬다. 아무래도 이 메모창에 flag값을 띄워야 하는것으로 보인다.

 

flag를 누르면 역시 기존 문제들과 같이 스크립트를 입력할 수 있게 되어있다.

 

script, on, javascript라는 구문이 들어가있으면, 필더링하여 공백으로 치환해주는 것을 확인할 수 있다.

 

그렇다면 이 우회를 이용한다. <script>document.location.href='/memo?memo='+document.cookie</script>처럼 flag 값을 띄울 수 있는 구문을 먼저 작성해주고 <scrscriptipt>document.locatioonn.href='/memo?memo='+document.cookie</scrscriptipt>정도로 작성해주면 script와 on이 공백으로 바뀌어도 script와 location으로 될것이다.

 

정상적으로 flag값이 출력됨을 확인할 수 있다.

 

3. 문제 정리

필터링을 우회한다고 생각하면서 문제를 풀면 간단하게 문제가 풀린다. 파일에서 script, on, javascript가 필터링되는것을 확인했으니, 조건에 맞추어 문제를 풀이하면 된다.