스크립트3 [비박스(bWAPP)] low-A1-Injection HTML Injection -Reflected(URL) #275 1. 개요 1) 문제명 : HTML Injection -Reflected(URL) 2) 난이도 : low 3) 관련 개념 : HTML, WEB, PHP, Injection 공격, 프록시 4) 문제 : URL에 HTML 코드를 Injection하여 원하는 데이터 출력 2. 서비스 확인 서비스는 현재 URL의 경로를 출력해주는 것으로 보입니다. 아마 URL을 이용하여 이 곳에 무언가 출력이 되도록 하는 것이 이번 문제를 푸는 방법인 것 같습니다. 3. 소스 코드 확인 1) 난이도 설정 마찬가지로 난이도에 따라 소스가 변경되고 있으나 입력 값이 없기 때문에 입력 값을 검증하는 함수가 없고 대신에 URL를 체크하는 함수가 작성되어 있습니다. 2) 서비스 코드 서비스 코드는 정말 간단합니다. URL을 그.. 2024. 1. 19. [HTML] 메일 본문에서 HTML 사용하기 #231 1. 메일 본문에서 HTML을 사용하게된 이유 메일에 포스터와 같은 이미지를 삽입해야하는 경우가 있었습니다. 보통의 경우 이미지 첨부 기능을 위해서 첨부만 하면 되지만 포스터의 특정 위치에 링크나 특별한 효과를 넣고 싶었습니다. 나름의 지식을 가지고 수정하겠다하면 싶어 알아보게 되었습니다. 2. 메일에서 HTML 지원여부 우선 메일에서 HTML을 지원하는지를 확인하였습니다. 대표적으로 자주 사용하는 두 개의 메일 서비스들이 지원하는지 알아보겠습니다. 1) NAVER 네이버의 경우 오른쪽 하단에 잘 보이실지 모르겠지만 HTML이라고 하여 작성된 글을 HTML 편집기를 이용하여 수정할 수 있습니다. 편집기가 잘 동작하는지 테스트로 버튼을 하나 만들어보겠습니다. HTML 편집기에서 작성이 완료되면 다.. 2022. 8. 2. [Shell] #!(Shebang, 셔뱅) 알고 쓰자! #141 지금까지 쉘 스크립트를 정말 많이 작성하고 사용하였는데 이 때 사용하던 #!(셔뱅)을 그냥 형식적으로만 사용했지 제대로 알고 사용하지는 않았습니다. 그래서 이번 기회에 한 번 알아보고 이제 알고 써보기로 하였습니다. 1. #!(Shebang, 셔뱅)이란? 유닉스 계열 운영체제에서 스크립트를 작성할 때 맨 처음에 위치하며, 주로 쉘 스크립트를 작성할 때 많이 사용됩니다. 이 의미는 #!(셔뱅)으로 선언된 부분으로 스크립트를 동작시키겠다는 의미로 보시면 됩니다. 2. #!(Shebang, 셔뱅) 사용법 다른 스크립트에서도 사용할 수 있지만 저의 경우에는 주로 쉘 스크립트를 사용할 때 많이 사용하였습니다. 스크립트 최상단에 #! [인터프리터] [옵션] 을 이용하여 선언하여 주시면 됩니다. 예를들어 설.. 2021. 1. 20. 이전 1 다음
