맞왜틀 ㅠㅠ
  1. flag 페이지에서 <script>...</script>를 입력한다.
  2. 해당 페이지에서 생성된 xss를 bot이 체크하게 되고, 작성한 스크립트가 실행된다.
  3. 봇이 내용을 작성할 수 있는 페이지는 /memo?memo=... 밖에 없다.
  4. 봇은 쿠키값으로 Flag를 가지고 있다.
  5. 따라서 발생시켜야 하는 스크립트는 memo 페이지로 이동시키고 parameter 값에 쿠키를 집어넣어주면 된다.

이게 제가 이해하고 실행한 방식인데, 같은 코드로 새벽에는 worng?? 을 받더니 지금은 good이 뜨고 아무 내용도 적혀있지 않습니다. ㅠㅠ 틀린 부분이 있다면 지적바랍니다.

#web
작성자 정보
답변 2
avatar
juno2
답변 등록: 25

문제에는 이상이 없습니다. juno@theori.io 메일로 내용 보내주시면 확인해보겠습니다.

2021.03.29. 14:21
112224
답변 등록: 1

해결되었습니다. 감사합니다:)

2021.03.30. 17:07
질문에 대한 답을 알고 계신가요?
지식을 나누고 포인트를 획득해보세요.
답변하고 포인트 받기