Question

아직 초보라 모르는 점이 많습니다. 이 점 유의해주시고 질문에 답을 해주시면 감사하겠습니다.ㅠ
1./report에서 입력하면 /bot에 있는
await page.goto(http://127.0.0.1:80/?blog=${URL.href});
이 줄의 ${URL.href}에 들어가는게 맞나요..?
2. 1번 질문이 맞다면 /report에서 /flag 쪽으로 xss를 하여도 출력 값을 확인할 방법이 따로 없나요??(나름 최대한 다양한 방법을 시도해 봤지만 확인이 안되어서 이게 맞나 싶네요.. )
고수분들, 이 초보를 위하여 약간의 코멘트 해주시면 감사하겠습니다.

#web

Answer 1

/report에서 전달한 페이로드는 url.parse함수를 통해 parsing된다음 http://127.0.0.1:80/?blog=${URL.href}에 들어가게 되는 것이 맞습니다.
/에서 백엔드와 프론트엔드 단에서 우리의 입력이 어떻게 처리되어 동작하는지 알아보시면 될 것 같습니다. 그럼 xss point를 찾으실 수 있고
/ flag에서의 response body를 내 서버로 전송한다면 플래그를 확인하실 수 있을 것 같습니다.

2021.09.24. 22:34