XSS Challenges 8-1

조건문이 사용된 8 Level을 이어서 8-1 Level까지 한번 풀어보도록 하겠습니다. 마찬가지로 링크 태그나 입력을 받는 폼이 따로 존재하지 않으며 URL 파라미터에 적당한 문자열을 삽입하도록 하고 있습니다.

 

페이지 소스를 보시면 8 Level 소스와 유사해 보이지만 조금 다른 형태를 가지고 있습니다. 스크립트코드는 마찬가지로 실행되지 않고 있으며 이유는 바로 "줄 바꿈"에 있습니다.

 

총 2곳의 줄바꿈 처리가 되어 있습니다. if ( b == 2 ){a = "Your_Payload"} 빨간색으로 처리된 부분의줄 바꿈으로 인해 입력된 문자열이 오류가 발생하고 있습니다.

 

마지막 문단라인은 " } " 닫힘에 잘 맞게 문자열 조절을 하면 되겠지만 첫 번째 " { " 줄 바뀜으로 인해 else 조건문이 제대로 먹히지 않고 있습니다.

 

이럴 땐 "다중 조건" 문을 이용하면 됩니다. 즉 첫 번째 조건문인 b == 2의 실행 부분이 줄 바꿈이 되어 있으니 새로TRUE(else if) 조건을 명시해주고 그다음에 악의적인 주소로 넘길 수 있는 FALSE(else) 문을 작성해줘야 됩니다.

 

전 단계 레벨에서도 설명하였지만 FALSE 영역에 실행 코드를 작성하는 이유는 b의 절대값이 "1"로 명시되어 있기 때문에 TRUE(참) 값으로 원하는 실행을 할 수가 없습니다.

 

맨 하단의 " } " 부분도 줄 바꿈 처리가 되어 있기 때문에 8 레벨의 문제처럼 //(주석)으로 무시할 수가 없기 때문에 주소의 닫는 부분은 그대로 열어둔 상태로 코드를 삽입해주시면 원하는 결과를 얻으실 수 있습니다.

 

Exploit Code

www.sudo.co.il/xss/level8-1.php?p=" } else if ( b == 2 ){ a = "" }else{document.location.href="192.168.0.20/xss.php