완료됨
질문
아직 초보라 모르는 점이 많습니다. 이 점 유의해주시고 질문에 답을 해주시면 감사하겠습니다.ㅠ
1./report에서 입력하면 /bot에 있는
await page.goto(http://127.0.0.1:80/?blog=${URL.href}
);
이 줄의 ${URL.href}에 들어가는게 맞나요..?
2. 1번 질문이 맞다면 /report에서 /flag 쪽으로 xss를 하여도 출력 값을 확인할 방법이 따로 없나요??(나름 최대한 다양한 방법을 시도해 봤지만 확인이 안되어서 이게 맞나 싶네요.. )
고수분들, 이 초보를 위하여 약간의 코멘트 해주시면 감사하겠습니다.
#web
작성자 정보