[클라우드 바우처] 80% 할인된 금액으로 드림핵 엔터프라이즈를 도입해 보세요. 자세히 알아보기
LEVEL 1

xss-2

web
  • 문제 정보
  • 풀이 157
  • 난이도 투표 43
  • 질문 22
  • 최근 풀이자 5126
  • 댓글 122

문제 설명

여러 기능과 입력받은 URL을 확인하는 봇이 구현된 서비스입니다.
XSS 취약점을 이용해 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다.

플래그 형식은 DH{...} 입니다.

문제 수정 내역

2023.07.12 css, html 제공 및 read_url() 코드 일부가 변경되었습니다.

Reference

ClientSide: XSS

출제자 정보

avatar
Dreamhack
대표 업적 없음

First Blood!

avatar
Sechack
CTF First Place
출제된 지 1시간 만에 풀이 완료!

난이도 투표 43

질문 22

문제 풀이에 어려움이 있으신가요?
커뮤니티에서 문제에 대한 질문하고 답변 얻기

최근 풀이자 5126

clip968
대표 업적 없음
긴면봉
대표 업적 없음
yjh14432
대표 업적 없음
nonan
대표 업적 없음
VTV
대표 업적 없음
Proson
대표 업적 없음
humaster01
대표 업적 없음
moonjb12
대표 업적 없음
SESIL
대표 업적 없음
kingsubit
대표 업적 없음

댓글 122

ㅋㅋㅇㅉ
대표 업적 없음
굿! xss-1 에 이어서 답을 모르면 답답하지만, 풀고나면 재미있었네요.
avatar
Gordon Freeman
대표 업적 없음
미리 알아야 하는게 몇가지 있슴다 그거 모르면 못푸는
avatar
강원이
대표 업적 없음
onerror라는걸 처음 알았습니다.
권도형봇
대표 업적 없음
강의 잘 듣고 풀면 2분 컷 합니다.
avatar
Mooney
워게임: 50
flask 동작 과정이 조금 머리가 아파요...
1121311
대표 업적 없음
캬 킹무위키의 HTML/태그 문서 행님을 참고해서 풀었읍니다
avatar
핵쟁이
대표 업적 없음
> 이거 하나 안적어서 계속 틀림
O_F
대표 업적 없음
script 말고 다른 방식을 찾아야 합니다.
위나
대표 업적 없음
xss cheat sheet 참고해서 이것저것 시도해보세요~
plz_giveup
대표 업적 없음
실패~