[Hackthebox] - TwoDots Horror Writeup(문제풀이)
문제 요약 Blind XSS with Image File Upload to hijack Admin’s Session 문제 분석 단계 제공받은 URL로 접속하면 위와 같은 페이지가 나옵니다. 해당 페이지에서는 Username과 Password를 입력하여 Register 또는 Login을 할 수 있습니다. 우선 제공받은 파일을 다운로드해서 보았습니다. 라우터에 정의된 회원가입과 로그인 기능을 보았지만, SQL injection 타겟으로 볼 수 없었습니다. 그래서 다른 부분을 유심히 탐색했습니다. 일단 소스코드에서 중요한 부분만 짚고 넘어가자면 아래와 같습니다. // /challenge/index.js app.use(function(req, res, next) { res.setHeader("Content-Se..