본문 바로가기

XSS1

[dreamhack] xss-1 (web) https://dreamhack.io/wargame/challenges/28/ xss-1 여러 기능과 입력받은 URL을 확인하는 봇이 구현된 서비스입니다. XSS 취약점을 이용해 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다. Reference Client-side Basic dreamhack.io 이번에는 XSS 취약점을 이용해 푸는 문제이다 XSS 취약점이란? 게시판을 포함한 웹에서 자바스크립트같은 스크립트 언어를 삽입해 개발자가 의도하지 않은 기능을 작동시키는것 출처 : https://kevinthegrey.tistory.com/36 2-2) XSS(Cross Site Scripting) 공격기법, 시큐어 코딩 Client-script language - HTML, jav.. 2021. 5. 24.

이전 1 다음

티스토리툴바