풀이 방향 질문
요청헤더를 임의로 수정할 수 있다는 부분까지는 파악했는데, 이후 어떤 방향으로 어느 부분을 보면 좋을까요?
starlette의 templating.py
uvicorn의 httptools_impl.py 등...
여러 코드부분 보면서
html entity로 encoding되길래, charset으로 안되나 만지작 거리다가 질문 남겨요!
#web
답변
1
rbtree_work
대표 업적 없음
안녕하세요,
글을 읽어보았을 때 아마 요청 헤더가 아니라 응답 헤더를 말씀하신 것 같습니다.
아마 starlette의 templating.py 에서 이 부분을 찾으셨을 거 같아요.
응답 헤더를 임의로 수정할 수 있다...
그리고 문제 이름에서 XSS를 해야 한다는 힌트가 주어지는 점을 고려했을 때,
응답 헤더를 수정해서 Response body에 영향을 끼치는 방법을 생각해보시면 좋을 거 같습니다.
추가적으로 힌트가 필요하시면 덧글 남겨주세요. 어떤 테크닉이 필요한지 남겨드릴 수 있을 것 같습니다 :)
질문에 대한 답을 알고 계신가요?
지식을 나누고 포인트를 획득해보세요.
답변하고 포인트 받기 지식을 나누고 포인트를 획득해보세요.
