Portswigger - Reflected XSS into HTML context with all tags blocked except custom ones solution

이번 문제는 custom 태그를 제외하고 모든 태그가 필터링되어 있고 document.cookie를 사용해 공격을 수행해야 된다.

 

우선 모든 태그가 막혔으므로 커스텀 태그를 작성해야 된다.

 

<jh onfocus="alert(1)" autofocus tabindex=1 ></jh>

 

onfocus 이벤트를 사용하여 초점이 맞을 때 alert 함수를 호출하고 (마우스로 클릭하거나 tab을 사용하여 선택될 때 초점이 맞았다고 한다.)

autofocus속성을 사용해 페이지가 로드될 때 자동으로 초점이 맞춰지게 한다. 

또한 tabindex를 부여하여 초점을 받을 수 없는 <div>에 초점을 받을수 있도록 해준다.

 

이렇게 입력하면 

페이지가 로드됨과 동시에 알림이 호출되는 걸 볼 수 있다.

 

커스텀 태그의 작동 여부가 확인되었으므로 피해자에게 보내면

해결되는 걸 볼 수 있다.