본문 바로가기

🕸️ 웹 해킹7

[wargame] 드림핵 xss-2 문제풀이 겉보기엔 xss-1 예제와 비슷하다. xss-1 예제에서는 memo 페이지 엔드포인트에 document.cookie로 쿠키를 탈취해 파라미터로 보내주었다. 이번에도 똑같이 해주었지만...FLAG가 얻어지지 않는다...(OMG🥹) 거저먹기 실패했으니 처음부터 코드를 살펴보자 파일을 다운 받아 app.py를 열어주면 vuln 페이지와 memo 페이지 모두 render_template을 사용하고 있는 것을 알 수 있다.@app.route("/")def index(): return render_template("index.html")@app.route("/vuln")def vuln(): return render_template("vuln.html") render_template 함수란?Flask 웹.. 2025. 3. 6.

[wargame] 드림핵 xss-1 문제풀이 드림핵 워게임 level1 xss-1 문제에 대한 풀이이다. 문제 파일을 다운받고 app.py 파일을 열어주면 다음과 같은 페이지들이 라우팅 되고 있음을 확인할 수 있다. 각 페이지의 기능을 정리하면 아래와 같다. 🤔 코드 분석각 페이지의 기능을 정리하면 아래와 같다. (드림핵 웹 해킹 강좌에서 이미 정리된 내용이다.)페이지기능/인덱스 페이지/vuln이용자가 입력한 값 출력/memo메모 작성 및 작성한 메모 출력/flag작성한 URL 전달 이제 코드에서 핵심 부분을 살펴보자.@app.route("/vuln")def vuln(): param = request.args.get("param", "") return paramrequest.args.get("param", "")는 HTTP 요청에.. 2025. 3. 6.

Cross-Site Scripting (XSS) 개념 정리 Cross-Site Scripting (XSS)XSS 공격은 이용자가 삽입한 내용을 출력하는 기능에서 발생한다.Stored XSSXSS에 사용되는 악성 스크립트가 서버에 저장되고 서버의 응답에 담겨오는 XSSReflected XSSXSS에 사용되는 악성 스크립트가 URL에 삽입되고 서버의 응답에 담겨오는 XSSDOM-based XSSXSS에 사용되는 악성 스크립트가 URL Fragment에 삽입되는 XSSFragment는 서버 요청/응답 에 포함되지 않습니다.Universal XSS클라이언트의 브라우저 혹은 브라우저의 플러그인에서 발생하는 취약점으로 SOP 정책을 우회하는 XSS 아래는 드림핵 ClientSide: XSS 내용 중에서 예시로 나온 세 가지 코드인데 몰랐던 내용을 아래에 간략히 메모해뒀다... 2025. 3. 5.

웹 브라우저 보안 정책 SOP, CORS, JSONP 개념 정리 🛡️ Same Origin Policy (SOP)란?SOP(동일 출처 정책)는 웹 브라우저에서 보안 강화를 위해 적용하는 정책으로, 다른 출처(Origin)에서 불러온 리소스가 현재 웹 페이지의 데이터에 접근하지 못하도록 제한하는 역할을 합니다.🔹 Origin(출처) 정의Origin은 다음 세 가지 요소가 완전히 일치해야 동일한 출처로 간주됩니다.요소 예시프로토콜 (Protocol / Scheme)http:// vs. https://호스트 (Host / Domain)example.com vs. api.example.com포트 (Port)http://example.com:80 vs. http://example.com:8080 ✅ 같은 Origin의 예시https://www.example.com:443h.. 2025. 3. 5.

이전 1 2 다음

티스토리툴바