728x90 반응형 XSS-11 [드림핵] xss-1 풀이 https://dreamhack.io/wargame/challenges/28/?writeup_id=6329 xss-1 여러 기능과 입력받은 URL을 확인하는 봇이 구현된 서비스입니다. XSS 취약점을 이용해 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다. 플래그 형식은 DH{...} 입니다. Reference Client-side dreamhack.io xss문제다!! 초기화면이다. 3개의 페이지가 보인다. 하나씩 확인해보자. param이라는 매개변수가 있다는 걸 확인할 수 있다. 이것의 인수로 가 전달되는데 이것이 그대로 실행되는 것이 눈에 띈다. 이를 이용하면 익스플로잇할 수 있을 것같다. memo페이지다. 이번엔 memo가 보인다. 이것의 인수로 hello가 전달되고 이를.. 2023. 3. 10. 이전 1 다음 728x90 반응형
