LEVEL 1

xss-2

web
  • 문제 정보
  • 풀이 190
  • 난이도 투표 46
  • 질문 25
  • 최근 풀이자 6798
  • 댓글 122

문제 설명

여러 기능과 입력받은 URL을 확인하는 봇이 구현된 서비스입니다.
XSS 취약점을 이용해 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다.

플래그 형식은 DH{...} 입니다.

문제 수정 내역

2023.07.12 css, html 제공 및 read_url() 코드 일부가 변경되었습니다.

Reference

ClientSide: XSS

출제자 정보

avatar
Dreamhack
대표 업적 없음

First Blood!

avatar
Sechack
2024 Invitational Contenders
출제된 지 1시간 만에 풀이 완료!

난이도 투표 46

질문 25

문제 풀이에 어려움이 있으신가요?
커뮤니티에서 문제에 대한 질문하고 답변 얻기

최근 풀이자 6798

ilfvvpk0425
강의 수강: 1
Caffeine
대표 업적 없음
지나가던 아저씨
대표 업적 없음
도일출
강의 수강: 1
임혁
대표 업적 없음
제이토스
대표 업적 없음
김주희112
대표 업적 없음
리버케이
대표 업적 없음
knoob
강의 수강: 1
WOB
대표 업적 없음

댓글 122

oldman_ShavingCode
대표 업적 없음
다 이해 못해도 풀순 있네요 그치만 최대한 이해 하려고 노력해야하는
ㅋㅋㅇㅉ
대표 업적 없음
굿! xss-1 에 이어서 답을 모르면 답답하지만, 풀고나면 재미있었네요.
avatar
Gordon Freeman
대표 업적 없음
미리 알아야 하는게 몇가지 있슴다 그거 모르면 못푸는
avatar
강원이
대표 업적 없음
onerror라는걸 처음 알았습니다.
권도형봇
대표 업적 없음
강의 잘 듣고 풀면 2분 컷 합니다.
avatar
EnUm
시니어
flask 동작 과정이 조금 머리가 아파요...
1121311
대표 업적 없음
캬 킹무위키의 HTML/태그 문서 행님을 참고해서 풀었읍니다
avatar
핵쟁이
대표 업적 없음
> 이거 하나 안적어서 계속 틀림
O_F
대표 업적 없음
script 말고 다른 방식을 찾아야 합니다.
으쌰
대표 업적 없음
xss cheat sheet 참고해서 이것저것 시도해보세요~