xss-1

해당 상황이 어떤 상황인지에 대해 자세히 기재해주시길 바랍니다. stored xss 인지, reflected xss 인지, Dom xss 인지에 대해 알려주시면 좋겠고, 나아가 공격자가 해당 공격들 중 어떤 공격을 하고 싶은건지, 사용자는 어떤 사이트에서 무엇을 하다가 쿠키를 탈취당하게되는 시나리오인지를 알려주싶사 합니다. 앞전에 알려주신 내용들과 연결이 안되어서 문제에 적용하기가 어렵네요

check_xss 함수 안에있는 url = f"http://127.0.0.1:8000/vuln?param={urllib.parse.quote(param)}" 이 부분에서 param을 urllib.parse로 인코딩시키면서 스크립트문이 실행이 안되어야 하는거 아닌가요? 실제로 그안에 alert를 넣으니깐 안뜨기는하는데 왜 location.href는 되는건지 궁금합니다!!

index창에서 제출 버튼을 누르면 파이썬에 뜨는 오류가 뜨며 인터넷 에러가 계속 뜹니다.. 혹시 해결할 방법이 없을까요?..

memo에서 직접 주소값에 쿠키를 적는거나 flag에서 <script>location.href = "/memo?memo=" + document.cookie;</script> 를 적는거나 memo에 출력되는 값은 왜 다른건지 잘 모르겠어요 왜 그런건가요

driver.get(f'http:..127.0.0.1:8000/xss?xss')이주소는 제가 접속중인 호스트 주소인가요?

스크립트 문을 통해 localhost:8000에 저장된 쿠키를 메모 페이지에 옮기는 건 이해했습니다. 그런데 제가 서버를 생성하고 메모 페이지에 들어가면 나오는 주소가 "http://host3.dreamhack.games:23345/memo?memo=hello" 이니까, hello자리에 쿠키가 들어가게 만들어야 하는 것 아닌가요? 왜 스크립트 문에 프로토콜과 호스트를 쓰면 작동하지 않나요? 문제를 풀긴 했습니다.

flag에 script를 입력하는부분에 location.href에 제가 할당받은 주소/memo?memo=document.cookie를 사용할경우 안되는 이유가 궁금합니다. driver.get(127.0.0.1)에서 쿠키를 생성한 후에 그곳의 쿠키를 '제가 할당받은 주소/memo?memo=document.cookie'로 전달할 수 있는거 아닌가요? 궁금합니다 ㅜㅜ

d def read_url(url, cookie={"name": "name", "value": "value"}): cookie.update({"domain": "127.0.0.1"}) try: service = Service(executable_path="/chromedriver") options = webdriver.ChromeOptions() for _ in [ "headless", "window-size=1920x1080", "disable-gpu", "no-sandbox", "disable-dev-shm-usage", ]: options.add_argument(_) driver = webdriver.Chrome(service=service, options=options) driver.implicitly_wait(3) driver.set_page_load_timeout(3) * driver.get("http://127.0.0.1:8000/")* driver.add_cookie(cookie) driver.get(url) 여기서 driver.get("http://127.)는 왜 있는 건가요? 이 줄 없이 그냥 add_cookie한 후 url에 접근해도 되지않나요?

/flag의 빈 칸에 /flag.txt를 읽어오는 스크립트를 삽입해서 푸는 접근방법이 맞나요?

봇 체크 한번 부탁드립니다