어떻게 풀지를 모르겠습니다....

/static에서 xss를 발생시켜야 하는 것 같은데

res.headers.add(f'X-Confirmed-{parse.unquote(filename)}', parse.unquote(file[1]) +'_' + file[3])

X-Confirmed-의 활용법을 모르겠습니다....
어떻게 접근해야 하나요...

#web

작성자 정보

자기소개

https://goldleo1.github.io/

대한민국 🇰🇷

2008

답변 1

지금까지 분석하신 내용에서 프레임워크가 해당 코드를 어떤식으로 처리해서 HTTP 응답으로 변환하고 브라우저는 어떻게 반응하는지를 좀 더 살펴보시면 될 것 같습니다.

2024.09.12. 13:02