웹해킹 ctf도 포너블 처럼 셀코드 짜는게 중점적인가요??

it’s me

응애~~~

웹을 사랑하는 사람이라면 모두 웹해킹 갤러리로 가입 고고!

게시판 내용에 꺽쇠괄호들이나 따옴표들을 포함해서 적어도 DB에서보면 모두 html 인코딩으로 &lt &gt &quot 이런식으로 나오면 XSS는 못한다고 봐야겠죠…?
(해당 게시물을 들어가보면 정상적으로 <>"가 돼있구용
두번째 사진은 제 몽고db안에 저장된 해당 게시물의 내용입니당 저렇게 html encoding이 된 상태로 db에 들어오네여
그리고 마지막 사진은 글을 올리고 나서 개발자모드로 내용을 본거구 사진처럼 P태그의 내용안에 들어가있습니당)

다른 우회방법이 있을까요?

아 참고로 저 사이트는 제가 연습용으로 MERN으로 구현한 제 웹사이트에용
프레임워크들이 요즘 보안이 잘 돼있네영…

qasw 홧팅!!~