/debug/:data 가 문제 풀이에 사용되나요?
client side의 app.9ada4703.js 파일을 보고, /#/:id/detail 에서 HTML injection이 가능하다는 것을 확인했습니다
그래서 이를 위해 /debug/:data를 사용해보는 중인데, substr로 22자 제한이 걸려 있어 payload의 길이를 줄여보고 있습니다
혹시 이런 방향으로 문제를 해결하는 것이 맞는지, 아니면 아에 잘못된 방향으로 접근하고 있는 것인지 힌트를 주신다면 감사할 것 같습니다
#web
답변
1
One_
CTF Third Place
실제 익스플로잇에 사용되지 않습니다.
궁금해하실 분들을 위해 답변 남겨 드립니다..
질문에 대한 답을 알고 계신가요?
지식을 나누고 포인트를 획득해보세요.
답변하고 포인트 받기 지식을 나누고 포인트를 획득해보세요.
