전혀 감이 잡히지 않습니다. 도와주세요
해당 문제에 들어갈수 있는 모든 사이트의 <style>란에 a~z, A~Z, 1~9까지 input[value^=]{background: }를 이용해 다 넣어보았지만 아무것도 얻지 못했습니다.
지금 이문제를 푸는 방법이 blind sql injection처럼 하나하나 대입해가면서 풀어야 하는 문제인거 같은대 이게 맞는지 모르겠네요....
이게 제가 맞다면 get으로 받는 페이지가 있다거나 아니면 다른 무작위 대입할 부분이 있을꺼 같은대 전혀 보이지 않네요
10시간동안 벽을 향해 주먹질 하고있는 기분입니다.........
제가 지금 제대로 하고있는거 맞나요??
#web
답변
1
Little Stranger
대표 업적 없음
- Report탭에서 url을 입력하면 관리자가 방문해주는것을 이용해서 우리가 작성한 CSS코드가 포함된 주소로 이동시킬수 있다.
- background:url(주소) 로 외부로 요청을 보낼수있다.
- API-KEY를 구해 Flag를 얻는다.
하나씩 구하는거 맞습니다.
질문에 대한 답을 알고 계신가요?
지식을 나누고 포인트를 획득해보세요.
답변하고 포인트 받기 지식을 나누고 포인트를 획득해보세요.
