Blue Archive

[사이버공격방어대회 CCE 2022 Write Up] Web 3번 : blue archive-web

# 개요 이번에도 SSRF 문제이지만, 내부 서버에서 XSS를 발생시켜야하는 문제입니다. + 대상 확인 사이트에 접속하면 URL 입력창 두 개가 나타납니다. 사이트는 Save Archive에 URL을 입력하면 무언가가 저장이 되고, View Archive에 같은 URL을 입력하면 링크가 하나 나타납니다. 해당 링크를 클릭하면 아무 것도 안나타납니다. ;;; + Flag 확인 제공된 파일을 보면 public 서버(blue_archive)와 internal 서버(sandbox.bluearchive.kr) 두 서버로 나뉘며 Flag는 internal 서버의 Javascript에서 FLAG 변수에 선언되어 있습니다. # 분석 문제 사이트와 함께 제공된 사이트의 코드를 분석합니다. Exploit을 위한 주된 코드..