xss 공격 경로 질문
http://127.0.0.1:8000/로 xss 삽입해야되는거 맞나요?
vuln 페이지를 통해 xss공격이 유효한 태그는 찾았습니다.
그런데 flag 페이지에서 memo에 flag를 출력하게하는 경로 설정에서 문제가 있는지
memo페이지에 flag가 출력되지않습니다.
혹시 xss-1 문제처럼 location.href를 사용했는데 이거 말고 다른거인가요?
#web
답변
1
믕믕이부하
대표 업적 없음
127.0.0.1:8000으로 xss를 삽입한다는 말이 무엇인지 잘 모르겠습니다.. 해당 문제에서 유효한 xss 기법을 찾으셨다면 xss-1과 동일한 스크립트를 실행하게 하는것으로 flag를 얻으실 수 있습니다.
질문에 대한 답을 알고 계신가요?
지식을 나누고 포인트를 획득해보세요.
답변하고 포인트 받기 지식을 나누고 포인트를 획득해보세요.
