본문 바로가기

윈아

Notice

Link

Calendar

Archives

Visits

Today

Yesterday

XSS

[Dreamhack] 1단계 - xss-2

보안/웹해킹 2023. 5. 24. [Dreamhack] 1단계 - xss-2 해당 실습은 Dreamhack에서 제공되는 가상환경에서 진행되었습니다. 사전 동의 없는 불법 침입, 수색, 분석 등의 행위는 불법이니 꼭 명심하시길 바랍니다. 앞에서는 로드맵에서 기본저인 힌트를 주고 풀이까지 존재하기에 어렵지 않게 넘어갈 수 있었다. 2번 문제는 1번 문제에서 약간의 응용을 요구하는 문제인 것 같다. Step 1) Stage 4의 '혼자실습'에 설명이 포함되어 있는 문제이다. Step 2) 접속 정보를 받아 접속해보면 확인할 수 있는 각 페이지들은 다음과 같다. 다운로드한 문제 파일을 열어 소스코드와 같이 확인해 보면 동작한 결과를 이해할 수 있다. (이번 문제에서는 vuln 페이지의 동작 결과가 다름) ① 메인 페이지에 해당하는 코드 ② vuln(xss) 페이지에 해당하는 코드. 앞선..

[Dreamhack] 1단계 - xss-1

보안/웹해킹 2023. 5. 22. [Dreamhack] 1단계 - xss-1 해당 실습은 Dreamhack에서 제공되는 가상환경에서 진행되었습니다. 사전 동의 없는 불법 침입, 수색, 분석 등의 행위는 불법이니 꼭 명심하시길 바랍니다. 이번 실습은 단편적인 예시지만, 실제로는 다양한 방법으로 발생할 수 있는 취약점이다. 풀이는 개인이 이해한 내용으로 작성하였기에 잘못된 부분이 있다면 지적 부탁드립니다. Step 1) Stage 4의 '함께실습'에 설명이 포함되어 있는 문제이다. Step 2) 접속 정보를 받아 접속해보면 확인할 수 있는 각 페이지들은 다음과 같다. 다운로드한 문제 파일을 열어 소스코드와 같이 확인해 보면 동작한 결과를 이해할 수 있다. ① 메인 페이지에 해당하는 코드. 설명이 굳이 필요 없을 듯하다. ② vuln(xss) 페이지에 해당하는 코드. param 인자를..

이전 1 다음

티스토리툴바