☁️ Guleum LAB

해당 문제의 경우 hohoho라는 문자열을 지정해두고 클릭 시 링크 태그( http://localhost/?로 넘어가도록 로직이 구성되어 있습니다. 해당 문제를 해결하기 위해선 Your_Payload 영역에 팝업창을 띄울 수 있는 문자열을 삽입해야 됩니다. .. .. hohoho!!! .. .. 몇 번의 시도를 해보면서 필터링하고 있는 패턴을 먼저 확인해야 됩니다. 자바스크립트 이벤트 핸들러인 "onmouseover"의 경우 가 삽입되어서 사용을 금지시키고 있습니다. 또한 태그가 삽입시 --> 제거를 하고 있어서 아무래도 localhost 문자열을 이어서 작성해야 될 것 같습니다. *(클로징) 등을 통해 문장을 마무리만 잘해주면 자바스크립트가 실행되는데 문제가 발생하지 않습니다. * onfocus : 수..

전단 계와 마찬가지로 URL에 입력값을 받아 팝업창을 띄우도록 하고 있습니다. 어떤 검증을 하는지 확인하기 위해 전 단계에서의 코드를 삽입하여 페이지의 소스를 확인해 본 결과 이번에는 '(싱글 쿼터)를 --> \' 형태로 백 슬래시를 추가로 붙여서 검증하고 있습니다. 해결 방법 1. "(더블쿼터) 2. \(백슬래시 활용) 우선 ('guleum') --> (\'guleum\')로 치환되고 있기 때문에 '(싱글쿼터) --> "(더블쿼터)로 변경하여 사용해주시면 됩니다. 그다음이 중요합니다. 페이지 소스를 보시면 a 변수에는 '(싱글 쿼터)가 기본적으로 하나가 붙어있기 때문에 닫을 때도 '(싱글 쿼터)를 사용해서 묶어줘야 됩니다. 이럴 때는 \(백 슬래시)를 '\' 싱글 쿼터로 묶어주면 \(백슬래시)에 의해 ..

전 단계의 코드를 실행시켜 본 결과 팝업창을 띄우지 못하고 있습니다. 또한 전 단계들과는 다르게 입력되는 폼이 존재하지 않고 DOM 방식의 형태로 URL 입력창에 코드를 삽입함으로써 팝업창을 실행시키도록 하고 있습니다. 페이지 소스를 확인해보니 스크립트 태그 안에 적절한 코드를 삽입해야만 팝업창이 실행되기 때문에 조금은 고민해볼 필요가 있습니다. 해결 방법 1. ;(세미콜론) 2. 주석 우선 javascript 에서 ;(세미콜론)은 명령이 끝났다는것을 명시적으로 구분해줍니다. 즉 세미콜론 없이 a=''alert('guleum') 형태로 입력되면 "a" 라는 변수와 "alert" 그리고 이후의 코드가 구분되지 않기 때문에 문법 오류가 발생됩니다. 만일 a='';alert('guleum'); 형식으로 중간에..

전 단계에서 사용한 공백 치환 구문을 삽입해본 결과 성공적으로 실행되지 않고 있습니다. 어떠한 구문을 검증하고 있는지 소스를 통해 확인해 본 결과 "()(괄호)"와 팝업창을 띄워주는 "alert"가 필터링되고 있습니다. 괄호의 경우 제거를 하고 있으며 alert는 -> Alert로 변경시킴으로써 의미 없는 구문을 만들고 있습니다. 괄호 제거의 코드를 우회할 수 있는 방법은 ` --> "back-tick" 백틱을 사용해주시면 됩니다. 또한 alert를 혼돈시키고 있기 때문에 이번 문제에는 "confirm"이나 "prompt"로 변경하여 사용해주시면 됩니다. 성공후 페이지 소스를 확인해보시면 검증하는 alert 대신 confirm으로 대체하고 괄호를 대신한 백 틱으로 구분을 해줬기 때문에 팝업창 성공적으로 ..

전 단계에서 사용한 사용된 2개의 코드를 보면 비슷하지만 조금 다른 형태를 가지고 있습니다. 첫 번째는 src=''(싱글 쿼터 2개)로 묶어주고 /(슬래시)를 통해 구분을 해주었지만 src=""(더블 쿼터 2개)를 사용할 경우 /(슬래시) 없이 HTML상에서 구분을 해줘서 추가 문자를 사용하지 않아도 됩니다.

전 단계에서 사용했던 Code를 삽입해본 결과 성공적으로 팝업창이 뜨지 않고 있습니다. 페이지 소스를 확인해보면 꺽쇠 중 ">" 닫는 닫는 태그가 정규 표현식으로 치환되고 있는 것을 확인할 수 있습니다. 아무래도 꺽쇠가 2개가 사용되는 태그를 사용하지 않고

설명(번역) Level 0을 이어서 다음 단계인 Level 1을 해결해보도록 하겠습니다. 전 단계에서 사용했던 기본 구문을 삽입해보면 javascript 가 실행되지 않고 있습니다. 입력했던 코드가 어떻게 삽입되어 있는지 확인해보면 코드가 제대로 구분되어 있지 않습니다. 보통 XSS 취약점을 찾을 때 자주 사용하는 기법인 "> 클로징 태그를 사용해서 이전 구문을 닫아주고 지금부터 입력된 구문을 선언하겠다는 방식을 이용하면 됩니다. 팝업창이 성공적으로 떴으면 페이지 소스를 통해 구문이 어떻게 되었는지 확인해 볼 수 있습니다. alert("guleum");으로 명확하게 구분이 되었습니다. Exploit Code ">