nachtblume
Member
Доброго времени суток! Задача из root-me на script-src:unsafe-inline
Условие задачи такое - на странице с xss дырой текст вида "...{flag}..". Эту переменную видит бот, которому можно скормить страницу для перехода, якобы для проверки. На деле - можно скинуть боту адрес исходный-домен/страница и он на нее перейдет. Страница генерируется автоматически, исходя из поля Name(вводится пользователем на другой странице), куда можно засунуть все что угодно. Я встроил в этот name body.onload = document.location.href=моя страница, на которой посетитель делает get запрос к странице с переменной и эта страничка отправляется в файл. Отправляю ссылку на эту страницу боту..пусто, $_GET пустое, я думал что получу страницу в том виде, в котором ее видит бот. Когда перехожу я - в файл сохраняется html код нужной страницы, без ключа разумеется.
Я где-то крупно ошибаюсь, то-ли вообще процесс работы запросов и их порядок понимаю крайне не правильно, подскажите, пожалуйста, направление.
В оригинале задача выглядит так
"At Quackquack corp the developers think that they do not have to patch XSS because they implement the Content Security Policy (CSP). But you are a hacker, right ? I'm sure you will be able to exfiltrate this flag: {FLAG_REDACTED}. (Only the bot is able to see the flag)"
Заранее спасибо за ваше время
Условие задачи такое - на странице с xss дырой текст вида "...{flag}..". Эту переменную видит бот, которому можно скормить страницу для перехода, якобы для проверки. На деле - можно скинуть боту адрес исходный-домен/страница и он на нее перейдет. Страница генерируется автоматически, исходя из поля Name(вводится пользователем на другой странице), куда можно засунуть все что угодно. Я встроил в этот name body.onload = document.location.href=моя страница, на которой посетитель делает get запрос к странице с переменной и эта страничка отправляется в файл. Отправляю ссылку на эту страницу боту..пусто, $_GET пустое, я думал что получу страницу в том виде, в котором ее видит бот. Когда перехожу я - в файл сохраняется html код нужной страницы, без ключа разумеется.
Я где-то крупно ошибаюсь, то-ли вообще процесс работы запросов и их порядок понимаю крайне не правильно, подскажите, пожалуйста, направление.
В оригинале задача выглядит так
"At Quackquack corp the developers think that they do not have to patch XSS because they implement the Content Security Policy (CSP). But you are a hacker, right ? I'm sure you will be able to exfiltrate this flag: {FLAG_REDACTED}. (Only the bot is able to see the flag)"
Заранее спасибо за ваше время
Последнее редактирование:
