< 문제 해결 >
위 그림 1과 같이 web socket message를 Repeater 기능을 통해, 원래 메시지를 XSS 공격 코드로 변조해 전송해준다. ( 꼭 Repeater를 사용하지 않아도 된다. 필자는 여러 시도를 위해 Repeater 사용 )
그림 2는 XSS 공격이 성공하며, 문제가 해결된 모습이다.
한줄 평 : websocket vulnerability에 대해 먼저 알고 풀어서..그런지 쉽긴했다..
Wargame(hacking)/PortSwigger
