[Dreamhack] xss-1

문제정보 ㆍ 여러 기능과 입력받은 URL을 확인하는 봇이 구현된 서비스입니다. ㆍ XSS 취약점을 이용해 플래그를 획득하세요. 플래그는 flag.txt FLAG 변수에 있습니다. 주요 소스코드(app.py) def read_url ㆍread_url 을 보면, 쿠키 값을 생성하고 적용 또는 포함시키는 코드입니다. /vuln ㆍ/vuln 경로에서 "param" 파라미터의 값에 필터링하는 코드가 없는 것으로 보아 XSS 가 실행될 수도 있는 코드인 것 같습니다. /flag ㆍGET 메소드로 요청할 경우 'flag.html'을 리턴하고 POST 메소드로 요청할 경우 read_url 을 통해 FLAG 값을 얻을 수 있습니다. /memo ㆍ입력받은 파라미터 값을 문자로 그대로 출력해주는 경로입..........

원문링크 : [Dreamhack] xss-1

등록된 다른 글

[Dreamhack] xss-1

등록된 다른 글

XSS-game/Level 5: Breaking protocol

A5 - Security Misconfiguration/ Robots File

[Secure-Coding] SQL Injection에 취약한 코드,시큐어코딩(코드수정), Statement 와 Preparedstatement

정보보호 관련 법규

Python - 시간 모듈 time

[Shell Script] root 이외의 UID가 0인 사용자 점검

[SuNiNaTaS] Forensics 28 풀이

[Network] - 사회공학기반 네트워크 침투

키자드 로그인

키자드

네이버 블로그

티스토리

커뮤니티