보안/웹해킹
2023. 5. 24.
[Dreamhack] 1단계 - xss-2
해당 실습은 Dreamhack에서 제공되는 가상환경에서 진행되었습니다. 사전 동의 없는 불법 침입, 수색, 분석 등의 행위는 불법이니 꼭 명심하시길 바랍니다. 앞에서는 로드맵에서 기본저인 힌트를 주고 풀이까지 존재하기에 어렵지 않게 넘어갈 수 있었다. 2번 문제는 1번 문제에서 약간의 응용을 요구하는 문제인 것 같다. Step 1) Stage 4의 '혼자실습'에 설명이 포함되어 있는 문제이다. Step 2) 접속 정보를 받아 접속해보면 확인할 수 있는 각 페이지들은 다음과 같다. 다운로드한 문제 파일을 열어 소스코드와 같이 확인해 보면 동작한 결과를 이해할 수 있다. (이번 문제에서는 vuln 페이지의 동작 결과가 다름) ① 메인 페이지에 해당하는 코드 ② vuln(xss) 페이지에 해당하는 코드. 앞선..
![[Dreamhack] 1단계 - xss-2](http://i1.daumcdn.net/thumb/C450x300/?fname=https://blog.kakaocdn.net/dn/UZU9f/btshif7Mq0f/iVq0BwoWFWIBPTLxsWDNtk/img.png)