[SCTF 2023] XSS 101
음... SQLi는 안될텐데 일단 아무 값이나 입력해보자. 오.. 뭔가 나타났다. 'Need Help?' 하이퍼링크를 누르면 해당 페이지의 소스코드가 표출된다. 음....우으음....... php 부분만 확대해서 보자. ㅇㅋ! 이해했다. 다시 돌아가서 살펴보니 내가 보내는 요청을 Admin이 확인해볼 예정이라고 하니 admin 계정의 쿠키를 탈취해서 세션을 후루룩하면 될 것 같다. 스크립트를 작성해보자. 쿠키 값을 얻어냈으니, 브라우저에서 쿠키를 세팅하고 admin 관리 페이지가 있을 것으로 예상되는 '/admin.php'로 이동해보자. 그냥 접근할 경우 이처럼 패스워드를 물어보게 되지만, 쿠키를 세팅하고 들어간다면.. 휴.. 발 뻗고 잘 수 있겠다
