xss-quiz.int21h.jp/stage_4.php?sid=46ce88b205660866fa137f57bb760c8d91d7e186 Search a place 부분에 를 입력해보았다. 전 단계와 마찬가지로 입력한 값이 "" 안에 감싸져있다. 그래서 태그의 Japan 대신 를 입력하고, Search a place에 "a"를 입력해보았다. 위와 같이 뜬다. 소스를 살펴보았다. Japan 대신 입력한 값이 위와 같이 표시되고, 그 위를 살펴보면 태그가 있다. 저 input태그를 닫고, 뒤에 를 추가하면 될 것 같다. 콘솔 창에서 위와 같이 입력해 값을 수정해주었다. (문자열은 싱글쿼터(')로 작성해야 더블쿼터로 태그를 닫을 수 있다.) 이후 아무 문자나 입력하고 Search를 누르면 다음과 같이 알림창이 ..

xss-quiz.int21h.jp/stage-3.php?sid=7bc49fd990a2a5db9c1541eec9ed2ac9c790c53a 역시 alert(document.domain);를 삽입하는 문제다. 를 입력하고 Search 버튼을 눌러보았다. 위와 같이 뜬다. 페이지 소스를 살펴보았다. 여기서 살펴보면, 입력한 스크립트가 큰따옴표 안에 막혀있어 제대로 작동하지 않았다는 것을 알 수 있다. 그 위에 option태그에는 큰따옴표가 없기 때문에, Japan을 로 변경해보았다. 위와 같이, Choose a country 부분이 바뀐 것을 확인할 수 있다. Search a place 부분에 아무 글자나 입력하고 Search를 클릭해보았다. 알림창이 성공적으로 뜬다. Clear!

if($result['id'] == 'admin') solve("cobolt"); 부분을 살펴보니 id가 admin이면 풀릴 것 같다. 일단 abc'or'1'='1'#을 입력해보았다. 위와 같이 admin이 아니라고 뜬다. id와 pw가 and로 연결되기 때문에, id를 admin으로 입력받고 and 뒷부분을 무시하게 하는 방법을 사용해야 할 것 같다. 따라서 아래와 같이 'admin'#를 삽입해보았다. Clear!

natas5.natas.labs.overthewire.org/ natas5/iX6IOfmpN7AYOQGPwtn3fXpbaJVJcHfq 로 로그인 접근이 허용되지 않고, 로그인 되어있지 않다고 한다. 페이지 소스를 살펴보자. 별 다른 내용이 없다. 그래서 burp suite로 살펴보았다. Cookie값 중 Loggedin이 0으로 설정되어있다. 이 값을 1로 변경해보았다. 성공적으로 패스워드를 찾아냈다. Password: aGoY4q2Dc6MgDq4oL4YtoKtyAg9PeHa1