DR1 [웹 해킹] Dreamhack xss-1(Level 1) #259 1. 개요 워게임 명 : xss-1 난이도 : Level 1 관련 개념 : Javascript, XSS, Cookie 문제 : XSS 취약점을 이용하여 FLAG 값 획득 XSS 강의에 포함된 워게임입니다. 2. 소스 코드 확인 1) HTML 소스코드에는 html 문서가 포함되어 있었고 어떻게 구현되어 있는지 확인이 필요해 보였습니다. 1-1) base.html 1-2) index.html 페이지를 분기하는 소스로 vul(xss) page를 클릭하였을때 스크립트가 실행되어 alert(1) 창을 띄웁니다. 1-3) memo.html 1-4) flag.html 파라미터를 입력받는 페이지입니다. 2) python 2-1) 초기 선언 부분 #!/usr/bin/python3 from flask import.. 2023. 8. 1. 이전 1 다음