script2 [웹 해킹] Dreamhack XSS Filtering Bypass(Level 1) #265 1. 개요 워게임 명 : XSS Filtering Bypass 난이도 : Level 1 관련 개념 : Javascript, XSS, Cookie 문제 : XSS 취약점을 이용하여 FLAG 값 획득 * 이전에 풀이하였던 xss-1 워게임과 비슷하지만 XSS 취약점에 사용하고 있는 기본적인 단어들에 대하여 필터링 기능이 추가되었습니다. XSS Filtering Bypass 강의에 포함된 워게임입니다. 2. 소스 코드 확인 1) HTML 이전의 xss-1 워게임에서 사용한 소스 코드와 동일합니다. 1-1) base.html 1-2) index.html 1-3) memo.html 1-4) flag.html 파라미터를 입력받는 페이지입니다. 2) python python 소스의 경우 필터링과 관련된 부분.. 2023. 8. 25. [웹 해킹] Dreamhack xss-2(Level 1) #260 1. 개요 워게임 명 : xss-2 난이도 : Level 1 관련 개념 : Javascript, XSS, Cookie 문제 : XSS 취약점을 이용하여 FLAG 값 획득 * 이전에 풀이하였던 xxs-1 워게임의 다른 버전 취약점입니다. 마찬 가지로 XSS 강의에 포함된 워게임입니다. 2. 소스 코드 확인 xxs-1 워게임의 소스코드와 모두 동일하며, vul.html만 추가되었습니다. 1) HTML 1-0) vul.html 새로 추가된 html파일로 /vul 경로에 파라미터를 입력하였을때 해당 파라미터는 innerHTML을 이용하여 동작하도록 내용을 추가하였습니다. 1-1) base.html 1-2) index.html 페이지를 분기하는 소스로 vul(xss) page를 클릭하였을때 스크립트가 실.. 2023. 8. 7. 이전 1 다음
