XSS(Stored)

첫 화면을 보면 Name과 Message를 입력하고 Sign Guestbook과 Clear Guestbook버튼이 있다.

아무값이나 넣고 Sign Guestbook버튼을 누르면 위와 같이 들어간다.

Clear Guestbook을 누르면 글이 삭제된다.

그러면 View Source 버튼을 눌러서 코드를 확인해 보자.

아무런 필터링 없이 message와 name이 고대로 들어가는 것을 볼 수 있다.

View Help 버튼을 눌러보자.

목표는 너가 선택한 페이지로 모두를 리다이렉트 시켜라이다.

1이라는 글자를 출력하는 창을 뜨게 하는 명령어이다.

1이 출력되었다.

웹 루트 아래에서 검색이 된다. 

절대 경로로 입력해보자.

또한 글자수 제한이 있기 때문에 최대한 간결하게 줄여준 상태로 입력해보자.

 

페이지 로케이션이 바뀌게 된다.