XSS Challenges 11

레벨 11단계를 보시면 비교적 심플한 페이지 구성으로 되어 있습니다. 우선 소스코드 먼저 보도록 하겠습니다.

 

이번에는 다소 복잡한 코드들로 구성되어 있습니다. .php?p=에 입력된 Payload는 "a"라는 변수에 담기게 됩니다.

 

11단계에서부터는 실행 가능한 입력 값 이외에는 모두 예외처리를 진행하고 있어 별도의 블록 화면이 나타나게 됩니다. 이문제를 푸신분들은 저 "Hacking attempt" 화면을 수십 번 봤을 것이라 생각합니다...

 

저는 해결하기 위해 여러 기법들의 Bofore After를 분석했는데 도저희 실행가능한 구문을 못 찾았습니다.. 힌트라고는 존재하지 않는 챌린지기 때문에 한참을 헤매다가 security.stackexchange.com에서 우연히 해결법을 확인했습니다.

 

https://security.stackexchange.com/questions/134904/how-to-perform-dom-xss

결론적으로 악의적인 스크립트실행을 막을 수 있는 마치 솔루션같은 기능을 통해 입력 값을 블록 처리하고 있어 WAF Bypass 같은 형태의 코드를 구사해야 됩니다. 어느 정도 조금은 예상을 했기에 //, / , /**/, <!--> 같은 주석 기법을 추가해서 진행했었지만 오로지 허용된 것은 " # " 한 줄 주석이었습니다.

 

팝업창이 성공적으로 나타나는 것을 보실 수 있습니다. 해당 문제에서 조금 아쉬웠던 점은 솔루션 우회 기법의 챌린지면 "#" 이외에 다양한 주석 기법들을 함께 병행하여 Payload Custom을 공부할 수 있게끔 해줬으면 어땟을까 싶은 마음이 있습니다.