LEVEL 1

xss-2

web
  • 문제 정보
  • 풀이 234
  • 난이도 투표 75
  • 질문 27
  • 최근 풀이자 7712
  • 댓글 123

문제 설명

여러 기능과 입력받은 URL을 확인하는 봇이 구현된 서비스입니다.
XSS 취약점을 이용해 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다.

플래그 형식은 DH{...} 입니다.

문제 수정 내역

2023.07.12 css, html 제공 및 read_url() 코드 일부가 변경되었습니다.

Reference

ClientSide: XSS

난이도 투표 75

질문 27

문제 풀이에 어려움이 있으신가요?
커뮤니티에서 문제에 대한 질문하고 답변 얻기
LEVEL 1

xss-2

web

출제자 정보

avatar
Dreamhack
대표 업적 없음

First Blood!

avatar
Sechack
2024 Invitational Contenders
출제된 지 1시간 만에 풀이 완료!

최근 풀이자 7712

곰팅이
대표 업적 없음
gggggggggg
대표 업적 없음
이소연
대표 업적 없음
21203
대표 업적 없음
Lobster_man
대표 업적 없음
우지윤
대표 업적 없음
evision01
대표 업적 없음
heckerjy
대표 업적 없음
uuu
워게임: 1

댓글 123

avatar
Rootsquare
바탈리온
XSS 실습하기 2. 이번에는 HTML 태그 중 자바스크립트를 실행하는 것들을 활용해 봅시다.
뚜비123
대표 업적 없음
댓글 힌트보고 풀었네요ㅠ
oldman_ShavingCode
대표 업적 없음
다 이해 못해도 풀순 있네요 그치만 최대한 이해 하려고 노력해야하는
ㅋㅋㅇㅉ
대표 업적 없음
굿! xss-1 에 이어서 답을 모르면 답답하지만, 풀고나면 재미있었네요.
avatar
Gordon Freeman
대표 업적 없음
미리 알아야 하는게 몇가지 있슴다 그거 모르면 못푸는
avatar
강원이
대표 업적 없음
onerror라는걸 처음 알았습니다.
권도형봇
대표 업적 없음
강의 잘 듣고 풀면 2분 컷 합니다.
avatar
EnUm
시니어
flask 동작 과정이 조금 머리가 아파요...
1121311
대표 업적 없음
캬 킹무위키의 HTML/태그 문서 행님을 참고해서 풀었읍니다
avatar
핵쟁이
대표 업적 없음
> 이거 하나 안적어서 계속 틀림