Question

해당 상황이 어떤 상황인지에 대해 자세히 기재해주시길 바랍니다. stored xss 인지, reflected xss 인지, Dom xss 인지에 대해 알려주시면 좋겠고, 나아가 공격자가 해당 공격들 중 어떤 공격을 하고 싶은건지, 사용자는 어떤 사이트에서 무엇을 하다가 쿠키를 탈취당하게되는 시나리오인지를 알려주싶사 합니다. 앞전에 알려주신 내용들과 연결이 안되어서 문제에 적용하기가 어렵네요

#web

Answer 1

안녕하세요,
비록 취약점 및 그 원리를 추상화하고 단순화하여 제공하는 경우가 많지만, 드림핵에서 제공하는 대부분의 문제들은 추후 실전 환경에서 대상 환경 및 시스템을 분석하기 위한 역량을 기르기 위해 설계되어 있습니다. 때문에 문제에서 사용되는 취약점 및 공격 방식, 그리고 문제 풀이가 적용될 수 있는 시나리오에 대해서 문제에서 명시하지 않을 수 있음과, 풀이자가 분석을 통해 해당 방법을 찾아가야 하는 경우가 존재함을 양해해주십사 합니다.

2024.05.10. 18:20