프록시 도구1 [비박스(bWAPP)] low-A1-Injection HTML Injection -Reflected(URL) #275 1. 개요 1) 문제명 : HTML Injection -Reflected(URL) 2) 난이도 : low 3) 관련 개념 : HTML, WEB, PHP, Injection 공격, 프록시 4) 문제 : URL에 HTML 코드를 Injection하여 원하는 데이터 출력 2. 서비스 확인 서비스는 현재 URL의 경로를 출력해주는 것으로 보입니다. 아마 URL을 이용하여 이 곳에 무언가 출력이 되도록 하는 것이 이번 문제를 푸는 방법인 것 같습니다. 3. 소스 코드 확인 1) 난이도 설정 마찬가지로 난이도에 따라 소스가 변경되고 있으나 입력 값이 없기 때문에 입력 값을 검증하는 함수가 없고 대신에 URL를 체크하는 함수가 작성되어 있습니다. 2) 서비스 코드 서비스 코드는 정말 간단합니다. URL을 그.. 2024. 1. 19. 이전 1 다음
