문제 질문드립니다.

/flag의 빈 칸에 /flag.txt를 읽어오는 스크립트를 삽입해서 푸는 접근방법이 맞나요?

#web

작성자 정보

워게임 풀이: 50

한 줄 소개

https://vardy.tistory.com/

대한민국 🇰🇷

1993

답변 1

문제에서 제공해준 소스 코드를 보시면 read_url() 였나 함수가 하나 있습니다. 함수를 보면 쿠키를 추가해주는 것을 볼 수 있습니다. 즉, XSS를 이용한 쿠키 탈취 문제입니다!

2020.07.14. 16:46

질문에 대한 답을 알고 계신가요?
지식을 나누고 포인트를 획득해보세요.