xss
-
[Dreamhack Wargame] xss-2 문제풀이 / write up정보보안/CTF write-up 2022. 7. 28. 15:05
문제에 대한 정보를 확인합니다. XSS 취약점이 있다는 것을 확인할 수 있고, 입력받은 URL로 접속을 하는 봇이 있다는 것을 알 수 있습니다. 사이트에 접속하면 세 가지 페이지가 있어요. 각각의 페이지는 주어진 소스를 보면서 분석 해보겠습니다. 일단 소스를 살펴보면 xss-1 문제와 매우 유사합니다. xss-1 문제의 경우에는 flag 페이지에 들어가서 쿠키를 담은 script를 전송하면 memo에서 flag 값이 보이는 문제였습니다. xss-1 문제와 나머지 소스 코드는 동일하나 한 가지만 달랐습니다. # xss-2 문제 @app.route("/vuln") def vuln(): return render_template("vuln.html") # xss-1 문제 @app.route("/vuln") de..