<Segfault> 워게임 문제풀이 [XSS Challenge]
·
워게임 문제풀이/Segfault
목표 : 관리자의 쿠키를 탈취하라!일단 페이지로 들어와줍니다.혹시나 마이페이지에 취약점이 있을지도 모르니 체크한번 해주겠습니다. 흠...역시나 user 라는 변수는 페이지에 출력되지 않는 변수인것 같네요..그러면 다음으로 게시글 페이지로 이동해보겠습니다.  밑에 보시면 james 라고 입력할시 화면에 'james 에 대한 검색결과가 없습니다' 라고 출력이 됩니다.화면에 직접적으로 출력이 되니 XSS 를 위해 살펴볼 가치가 있습니다.검색창 입력값 : james결과  Burp Suite 를 이용해 이 게시글 페이지의 코드를 살펴보겠습니다.   일단 저희가 보내는 변수가 GET 방식으로 들어가고 있는것을 확인했습니다. 표시된 1번부분을 보면 분명 화면에 james 라고 출력되고 있는데 코드상으로는 james ..