[클라우드 바우처] 80% 할인된 금액으로 드림핵 엔터프라이즈를 도입해 보세요. 자세히 알아보기
문제 질문드립니다.

/flag의 빈 칸에 /flag.txt를 읽어오는 스크립트를 삽입해서 푸는 접근방법이 맞나요?

#web
작성자 정보
답변 1
avatar
워게임 고인물

문제에서 제공해준 소스 코드를 보시면 read_url() 였나 함수가 하나 있습니다. 함수를 보면 쿠키를 추가해주는 것을 볼 수 있습니다. 즉, XSS를 이용한 쿠키 탈취 문제입니다!

2020.07.14. 16:46
질문에 대한 답을 알고 계신가요?
지식을 나누고 포인트를 획득해보세요.
답변하고 포인트 받기