To comply with the rule, in this write up, some hints related to this challenge only will be mentioned.
룰을 준수하기 위해, 여기서는 챌린지와과 관련된 몇 가지 힌트만이 언급됩니다.
Try It! DOM-Based XSS
Some attacks are 'blind'. Fortunately, you have the server running here so you will be able to tell if you are successful. Use the route you just found and see if you can use the fact that it reflects a parameter from the route without encoding to execute an internal function in WebGoat. The function you want to execute is …
DOM 기반 XSS 실습.
일부 공격들은 성공 여부를 확인할 수 없다(blind). 그러나 운 좋게도 당신은 스스로 서버를 구동하고 있으므로 성공 여부를 확인할 수 있다. 당신이 금방 전 확인한 경로를 이용하여, 경로 내 파라미터의 값이 적절히 필터링 되지 않음으로 인해, WebGoat 내 특정 함수가 사용될 수 있는지 확인하라. 당신이 사용해야 할 함수는 아래와 같다.
webgoat.customjs.phoneHome()
Sure, you could just use console/debug to trigger it, but you need to trigger it via a URL in a new tab.
당연히 당신은 이 명령어를 콘솔이나 디버그를 통하여 호출할 수 있다. 그렇지만, 새 탭의 URL을 통해 호출하도록 시도하라.
Once you do trigger it, a subsequent response will come to your browser’s console with a random number. Put that random number in below.
이 함수가 호출되면 임의 번호가 당신의 브라우저의 콘솔에 출력될 것이다. 아래 폼에 그 번호를 제출하라.
Some attacks are 'blind'. Fortunately, you have the server running here so you will be able to tell if you are successful. Use the route you just found and see if you can use the fact that it reflects a parameter from the route without encoding to execute an internal function in WebGoat. The function you want to execute is …
DOM 기반 XSS 실습.
일부 공격들은 성공 여부를 확인할 수 없다(blind). 그러나 운 좋게도 당신은 스스로 서버를 구동하고 있으므로 성공 여부를 확인할 수 있다. 당신이 금방 전 확인한 경로를 이용하여, 경로 내 파라미터의 값이 적절히 필터링 되지 않음으로 인해, WebGoat 내 특정 함수가 사용될 수 있는지 확인하라. 당신이 사용해야 할 함수는 아래와 같다.
webgoat.customjs.phoneHome()
Sure, you could just use console/debug to trigger it, but you need to trigger it via a URL in a new tab.
당연히 당신은 이 명령어를 콘솔이나 디버그를 통하여 호출할 수 있다. 그렇지만, 새 탭의 URL을 통해 호출하도록 시도하라.
Once you do trigger it, a subsequent response will come to your browser’s console with a random number. Put that random number in below.
이 함수가 호출되면 임의 번호가 당신의 브라우저의 콘솔에 출력될 것이다. 아래 폼에 그 번호를 제출하라.
The function "showTestParam" was identified in "http://127.0.0.1:8080/WebGoat/js/goatApp/view/LessonContentView.js". This finds a class attribute called "lesson-content" in the HTML element and changes its contents to "test: [the text in the URL]".
"showTestParam" 함수는 "http://127.0.0.1:8080/WebGoat/js/goatApp/view/LessonContentView.js"에서 식별되었으며, HTML 엘리먼트 중 "lesson-content"라는 클래스 어트리뷰트를 찾아 그 내부의 내용을 "test: [URL에 있는 텍스트]"로 변경한다.
