[SCTF 2023] XSS 101

음... SQLi는 안될텐데 일단 아무 값이나 입력해보자.

오.. 뭔가 나타났다.

'Need Help?' 하이퍼링크를 누르면 해당 페이지의 소스코드가 표출된다.

 

음....우으음....... php 부분만 확대해서 보자.

<?php

if($_GET['showsrc']) {
    show_source("help.php");
    die;
}

if ($_POST['email'] and $_POST['desc']){
    include "./config.php";

    $db = dbconnect();
    insert_data_with_prepared_statements($db, $_POST['email'], $_POST['desc']);
    mysqli_close($db);

    $sent = true;
}

?>

ㅇㅋ! 이해했다. 다시 돌아가서 살펴보니 내가 보내는 요청을 Admin이 확인해볼 예정이라고 하니 admin 계정의 쿠키를 탈취해서 세션을 후루룩하면 될 것 같다. 스크립트를 작성해보자.

쿠키 값을 얻어냈으니, 브라우저에서 쿠키를 세팅하고 admin 관리 페이지가 있을 것으로 예상되는 '/admin.php'로 이동해보자.

그냥 접근할 경우 이처럼 패스워드를 물어보게 되지만, 쿠키를 세팅하고 들어간다면..

휴.. 발 뻗고 잘 수 있겠다