w2 – alert man (Day 2)

Home / Wiki / w2 – alert man (Day 2)

w2 – alert man (Day 2)

> ADCTF > ADCTF 2014 > w2 - alert man (Day 2)

Can you alert(‘XSS’)?

alert man

Solução

Captura de Tela 2014-12-26 às 15.45.00 (2)

Well , a gente precisa dar um alert(“XSS”) pra conseguir a flag . o código-fonte da página é esse :

Eu não tava muito afim de testar um bucado de payload , então fui entender como ele me retornaria flag .
Tem esse variável maluca na linha 23 , no final dela ela chama um eval(_) . Indo no console e rodando esse eval() ele retorna :

Se a gente passar no http://jsbeautifier.org/ ele fica mais legível , assim :

Tem um bucado de ifs aí pra checar se você conseguiu o alert() , depois ele pega os números armazenados na var “cs” e faz umas operações e te retorna a flag . Só rodar o que estiver dentro do else da linha 10 no console e pegar o valor da variável “t” . Assim :

Captura de Tela 2014-12-26 às 15.58.27 (2)

Flag

ADCTF_I_4M_4l3Rt_M4n

Criado por

Hu3BR

Recent Posts