[WeCTF2022] Google Wayback Writeup(문제풀이)
Google Wayback A copycat site of Google in 2001. Hint: Do you know Google used to have XSS? easy / 25 solves / 338 pts 문제 개요 Post Reflected XSS to hijack admin's credential 코드 분석 우선 search.php 파일의 소스코드를 보면 POST 요청만 허용하고 있고, recaptcha 코드가 일치해야된다고 합니다. 그리고 form 태그의 input 을 보시면 GET 요청으로 온 q 파라미터의 값을 xss filtering 이 전혀 없이 그대로 value 속성의 값으로 넣어주는 것을 볼 수 있습니다.