문제 설명268여러 기능과 입력받은 URL을 확인하는 봇이 구현된 서비스입니다.XSS 취약점을 이용해 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다.플래그 형식은 DH{...} 입니다. 정보화면에서 알 수 있는 정보는 최소 3개의 페이지가 있다는 것이다. vuln(xss) page 이동 시 쿼리 파라미터의 스크립트 코드는 실행되지 않는다.memo 이동 시 `/memo?memo=hello`에 명시된 쿼리 파라미터의 값이 출력된다.memo 페이지는 반복 접근 시 로그와 같이 쿼리 파라미터의 값이 계속해서 쌓인다.flag 페이지의 form은 `POST /flag`로 요청을 보낸다.코드를 통해 각 페이지의 동작을 확인할 수 있다. `/vuln` 페이지 접속 시 동작은 다음과 같다.@a..
문제 설명28여러 기능과 입력받은 URL을 확인하는 봇이 구현된 서비스입니다.XSS 취약점을 이용해 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다.플래그 형식은 DH{...} 입니다. 정보화면에서 알수 있는 정보는 최소 3개의 페이지가 있다는 것이다. vuln(xss) page 이동 시 ``가 실행된다.memo 이동 시 `/memo?memo=hello`에 명시된 파라미터가 출력된다.memo 페이지는 반복 접근 시 로그와 같이 파라미터 내용이 계속해서 쌓인다.flag 페이지의 form은 `POST /flag`로 text 값을 전송한다.코드를 통해 각 페이지에서 어떤 로직이 동작하는지 확인할 수 있다. 먼저 `/vuln` 페이지 접속 시 동작은 다음과 같다.@app.route("/..
Injection: Cross Site Scripting
XSS 유형ReflectedDOM-basedStored or PersistentUniversal Reflected XSSReflected XSS는 웹 어플리케이션의 지정된 파라미터를 사용할 때 발생하는 취약점을 이용한 공격이다. 검색 결과, 에러 메세지 등 서버가 외부에서 입력을 받아 브라우저에 응답할 때, 파라미터에 삽입된 악성 스크립트를 사용자에게 그대로 전달하면서 발생한다.공격자는 파라미터에 악성 스크립트가 포함된 URL을 피해자에게 전달한다(링크, 악성 메일 등).피해자가 악성 웹 페이지를 로드하는 링크를 클릭해 서버에 요청한다.웹 서버의 응답 페이지에 악성 스크립트 포함되고, 이는 피해자의 브라우저에서 실행된다.스크립트가 Session ID와 같은 민감한 정보를 훔쳐서 공격자에게 전송한다. DO..
- Total
- Today
- Yesterday
- oauth2
- Bandit
- java
- test
- linux
- Misc
- Framework
- askers
- DP
- Dreamhack
- WarGame
- Transaction
- 회고
- PS
- SEO
- WEB
- webgoat
- math
- Database
- JPA
- sql injection
- sqli
- opengraph
- Spring Security
- React
- XSS
- Spring
- CSRF
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 |