학습
워게임
CTF
커뮤니티
랭킹
스토어
커리어
Beta
로그인
|
기업 서비스
Home
학습
워게임
CTF
커뮤니티
랭킹
커리어
Beta
기업 서비스로 이동하기 >
[클라우드 바우처] 80% 할인된 금액으로 드림핵 엔터프라이즈를 도입해 보세요.
자세히 알아보기
LEVEL 5
easyxss
web
1361
71
로그인 하고 문제 풀기
문제 정보
풀이
20
난이도 투표
16
질문
8
최근 풀이자
71
댓글
18
문제 설명
Description
XSS 취약점을 이용해 플래그를 획득하세요.
Translate
출제자 정보
넴
워게임 고인물
2021.08.30. 23:18:17
First Blood!
Vardy
워게임 풀이: 50
출제된 지
14시간
만에 풀이 완료!
난이도 투표
16
문제 풀이를 완료한 후에 피드백을 제출할 수 있습니다.
투표 결과
전체 투표 로그
1 / 4
THEhec
워게임: 1
LEVEL 6에 투표했습니다.
2개월 전
Jy05un
워게임 고인물
LEVEL 6에 투표했습니다.
4개월 전
wiimdy
워게임: 1
LEVEL 5에 투표했습니다.
4개월 전
J1H00N1
워게임: 1
LEVEL 6에 투표했습니다.
5개월 전
HYN
워게임 고인물
LEVEL 6에 투표했습니다.
6개월 전
질문
8
문제 풀이에 어려움이 있으신가요?
커뮤니티에서 문제에 대한 질문하고 답변 얻기
Question
“/“ 경로에 있는 분기문이 존재하므로 “/“ 경로에서는 hostname에 web-noob.kr이 들어가야하고, bot.js의 URL.href에는 “/flag”경로가 들어가야 flag를 딸 수 있을 것 같은데, 어떤 방식을 써야 경로에 따라 hostname을 각각 다르게 값을 넣을 수 있을까요?
uf0ria
답변
0
추천
4
2년 전
도움을 받을 수 있을까용
파싱되는 key의 value들에 대해 쿼터 삽입이나 여러가지 방법을 시도해보고 있습니다. 여기서 막혀서 그런데 힌트나 도움을 받을 수 있을까영 ㅜㅜ
liaF4
답변
1
추천
4
2년 전
도와주세요~
조건문 부분은 통과했는데, render될 때 html entity 코딩되어 들어가니 let url = '' 부분에서 빠져 나올 수가 없네요. 도와주시면 감사하겠습니다
비온데이
답변
0
추천
4
2년 전
로컬 환경 세팅 이슈
주어진 도커파일로 환경 세팅하는 중인데, 빌드 과정에서 아래와 같은 이슈가 발생합니다. E: Unable to locate package conf-service E: Unable to locate package libappindicator1 The command '/bin/sh -c apt-get install -y conf-service libasound2 libatk1.0-0 libc6 libcairo2 libcups2 libdbus-1-3 libexpat1 libfontconfig1 libgcc1 libgconf-2-4 libgdk-pixbuf2.0-0 libglib2.0-0 libgtk-3-0 libnspr4 libpango-1.0-0 libpangocairo-1.0-0 libstdc++6 libx11-6 libx11-xcb1 libxcb1 libxcomposite1 libxcursor1 libxdamage1 libxext6 libxfixes3 libxi6 libxrandr2 libxrender1 libxss1 libxtst6 ca-certificates fonts-liberation libappindicator1 libnss3 lsb-release xdg-utils wget libgbm1' returned a non-zero code: 100 구글링을 통해 해결해보려 했는데 끝가지 안돼서 여기에 올립니다. 고수님들 어떻게 해결할 수 있을까요?
탈퇴한 이용자
답변
1
추천
3
2년 전
Q&A
blog 페이지 원래 안들어가지는게 정상인건가요???
Gom_po
답변
1
추천
3
3년 전
질문
아직 초보라 모르는 점이 많습니다. 이 점 유의해주시고 질문에 답을 해주시면 감사하겠습니다.ㅠ 1./report에서 입력하면 /bot에 있는 await page.goto(http://127.0.0.1:80/?blog=${URL.href}); 이 줄의 ${URL.href}에 들어가는게 맞나요..? 1번 질문이 맞다면 /report에서 /flag 쪽으로 xss를 하여도 출력 값을 확인할 방법이 따로 없나요??(나름 최대한 다양한 방법을 시도해 봤지만 확인이 안되어서 이게 맞나 싶네요.. ) 고수분들, 이 초보를 위하여 약간의 코멘트 해주시면 감사하겠습니다.
parkk
답변
1
추천
3
3년 전
idk what am doing wrong !!
ReferenceError: username is not defined at /app/api/index.js:12:104 at Layer.handle [as handle_request] (/app/node_modules/express/lib/router/layer.js:95:5) at next (/app/node_modules/express/lib/router/route.js:137:13) at Route.dispatch (/app/node_modules/express/lib/router/route.js:112:3)
zzzzzzzzzzzzzzzzzzzzzz
답변
1
추천
2
2년 전
username is not defined 이건 의도하신 건가요?
(hostname === 'web-noob.kr' && user['username'] === 'hello') 첫 번째 조건은 user['username']이 'hello'와 같은지 비교하는데 (hostname === 'web-noob.kr' && username === 'world') 두 번째 조건은 username이 'world'와 같은지 비교하네요 이건 이유가 있나요? 아니면 풀이와 상관없는 단순 실수인가요?
리신뭐해갱오라고
답변
2
추천
2
8개월 전
«
‹
1
›
»
최근 풀이자
71
msh1307
대표 업적 없음
16일 전
보안바보
워게임: 1
28일 전
THEhec
워게임: 1
2개월 전
glasses96
Dreamhack CTF Season 5 Round #5 (🚩Div1) 참여
3개월 전
juhwisang
워게임 고인물
3개월 전
^w3b$
워게임 고인물
4개월 전
Jy05un
워게임 고인물
4개월 전
wiimdy
워게임: 1
4개월 전
irOOOgi
대표 업적 없음
4개월 전
guest11111
대표 업적 없음
4개월 전
«
‹
1
2
3
4
5
›
»
댓글
18
J1H00N1
워게임: 1
5개월 전
hardxss인거 같아요
Translate
사용자
CTF Second Place
8개월 전
좋은 문제입니다~
Translate
baver
CTF First Place
9개월 전
중간에 여러 함정에 낚여서 좌절하다가 겨우 풀었네요 ㄷㄷ 문제 제목부터가 낚시인듯...
Translate
junan
공부벌레
1년 전
드디어 ㅋㅋ
Translate
filime
Christmas CTF 참여
1년 전
삽질만 2주...
Translate
dys4nt
공부벌레
1년 전
전혀 easy하지 않은데요
Translate
hoppi
워게임: 1
2년 전
Thanks to brad!
Translate
lucky
Open Beta Tester
2년 전
와 진짜 졸잼여
Translate
돔돔이
워게임: 50
2년 전
version 2 도 꼭 풀어보겠습니다!
Translate
sangjun
공부벌레
2년 전
how can solve
Translate
«
‹
1
2
›
»
댓글 18