Hello there, ('ω')ノ

 

カスタムタグを除くタグがブロックされた状態でXSSをHTMLコンテキストに反映を。

このラボでは、カスタムタグを除くすべてのHTMLタグをブロックして。

ラボを解決するにはカスタムタグを挿入してXSS攻撃を実行せよとのことで。

 

まずは、下記を入力して動作確認を。

　'><img src=x onload=alert(1)>

 

 

エラーのページが。

 

 

リクエストボディは以下のようで。

 

 

はじめに下記をデコードして内容の確認を。

　%3Cxss+id%3Dx+onfocus%3Dalert%28document.cookie%29%20tabindex=1%3E#x';

 

 

エクスプロイトサーバで、下記のコードを入力して。

 

<script>
location = 'https://ac881f4b1ec05a7f80800c9200330059.web-security-academy.net/?search=%3Cxss+id%3Dx+onfocus%3Dalert%28document.cookie%29%20tabindex=1%3E#x';
</script>

 

location変数は、割り当てられているWebサイトにリダイレクトして。

検索ボタンをクリックすると、以下のページにリダイレクトされるわけで。

　https://your-lab-id.web-security-academy.net/?search=

 

<xssコードのこの部分は、「xss」という名前のカスタマイズされたタグを作成して。

ラボでは、カスタマイズされたタグ以外、ほとんどのタグがブロックされていて。

 

id=x は、カスタマイズされた<xss>タグに「x」という名前のid属性を追加して。

onfocus=alert(document.cookie) は、割り当てられているHTML要素が。

フォーカスを取得したときにjavascriptコードを実行するイベント属性で。

 

tabindex=1 は、「tab」ボタンを使用してHTML要素のタブ順序を指定するだけで。

今回、カスタマイズされたxssタグには、id=xが割り当てられていて。

タブキーで、IDがxのhtml要素にフォーカスされるという流れで。

 

最後にStoreして、Deliver exploit to victimをクリックすると。

 

 

クリアできた。

 

 

View exploitで、エクスプロイトを表示させてタブキーを押していくと。

スクリプトが表示されて。

document.cookieの内容が表示されなかったもので、alert(123)に変更していて。

 

 

Best regards, (^^ゞ