0CTF Bl0g

카드를 만들수 있는 사이트가 있다.

관리자에게 내 카드를 볼 수 있게 하는 submit 메뉴가 있는데 이걸로 관리자의 세션을 탈취 하여 flag를 읽으면 되는 문제 같았다.

카드를 만드는 부분에서.

value 부분에 html을 삽입할 수 있게 된다.

<option value='"><!--'

이렇게 하면 페이지 전체에 주석이 걸리게 된다.

하지만, script 코드를 삽입하면 실행도 되지 않을 뿐더러 세션또한 http only 옵션이 걸려있어서 script상에서 쿠키에 접근할 수 없기 때문에 관리자의 세션을 따는 방법은 불가능하다.

다른방법을 이용해야 하는데

id"><form name=effects id=sori><script>
이렇게 html을 삽입해 주면 effects["id"]를 컨트롤 할 수 있게 된다.

id"><form name=effects id="<script>$.get('/flag',e=>name=e)"><script>
요렇게 /flag를 get으로 가져온걸 id에 넣고

console로 window.name을 호출하면 플래그가 나오게 된다.

flag{ONLY_4dmin_can_r3ad_7h!s}