iframe2 [비박스(bWAPP)] low-A1-Injection iFrame Injection #277 1. 개요 1) 문제명 : iFrame Injection 2) 난이도 : low 3) 관련 개념 : HTML, WEB, PHP, Injection 공격 4) 문제 : iframe을 삽입하여 원하는 데이터를 출력 2. 서비스 확인 서비스를 확인하였을 때 특이한 부분은 없고 URL을 보니 robots.txt파일을 불러와 화면에 보여주는 것으로 보입니다. 아마 소스 코드를 확인해야 정확히 알 수 있을 것 같습니다. 3. 소스 코드 확인 1) 난이도 설정 난이도를 설정하는 부분에서는 XSS와 관련된 입력값을 체크하고 있다는 것을 보실 수 있습니다. 2) 서비스 코드 첫 경로 부분에 해당되는 코드입니다. 앞서 보이는 URL에 해당되는 부분을 미리 입력하여 출력할 수 있도록 해주고 있습니다. 메인 코드 부.. 2024. 1. 26. [웹 해킹] Dreamhack XSS Filtering Bypass Advanced(Level 3) #266 1. 개요 워게임 명 : XSS Filtering Bypass Advanced 난이도 : Level 3 관련 개념 : Javascript, XSS, Cookie, HTML 문제 : XSS 취약점을 이용하여 FLAG 값 획득 * 이전에 풀이하였던 XSS Filtering Bypass 워게임에 난이도가 상승한 워게임입니다. XSS Filtering Bypass 강의에 포함된 워게임입니다. 2. 소스 코드 확인 1) HTML 이전의 XSS Filtering Bypass 워게임에서 사용한 소스 코드와 동일합니다. 1-1) base.html 1-2) index.html 1-3) memo.html 1-4) flag.html 파라미터를 입력받는 페이지입니다. 2) python python 소스의 경우 필터링.. 2023. 8. 31. 이전 1 다음
