Base URL 우회에 대한 질문입니다.
Base URL을 넣을 때, local에서 Flask를 실행하여, /static/js/ 폴더에 js를 접근하도록 하고,
js 안에는<script src="/vuln?param=document.location='/memo?memo='%2bdocument.cookie"></script> 구문을 넣었습니다.
해당 자바 스크립트가 실행되면서 우회가 될것으로 생각했는데, 동작을 안하네요.
local에서 Flask로 돌린곳에서는 접속이 되는것 같은데, 특정 서버를 별도로 생성해야 하는지?
아니면 자바 스크립트를 별도로 만들어야 할까요?
#web
작성자 정보
답변
1
Dreamhack
대표 업적 없음
안녕하세요,
올바른 방법으로 접근 하신 것 같습니다.
다만 <script src=“/vuln?param=document.location=‘/memo?memo=’%2bdocument.cookie”></script>
는 .js 파일 안에서는 작동하지 않는 구문입니다.
js source 코드를 사용하셔야 합니다.