๋ณธ๋ฌธ ๋ฐ”๋กœ๊ฐ€๊ธฐ

xss ์‹ค์Šต1

[wargame] ๋“œ๋ฆผํ•ต xss-1 ๋ฌธ์ œํ’€์ด ๋“œ๋ฆผํ•ต ์›Œ๊ฒŒ์ž„ level1 xss-1 ๋ฌธ์ œ์— ๋Œ€ํ•œ ํ’€์ด์ด๋‹ค. ๋ฌธ์ œ ํŒŒ์ผ์„ ๋‹ค์šด๋ฐ›๊ณ  app.py ํŒŒ์ผ์„ ์—ด์–ด์ฃผ๋ฉด ๋‹ค์Œ๊ณผ ๊ฐ™์€ ํŽ˜์ด์ง€๋“ค์ด ๋ผ์šฐํŒ… ๋˜๊ณ  ์žˆ์Œ์„ ํ™•์ธํ•  ์ˆ˜ ์žˆ๋‹ค.  ๊ฐ ํŽ˜์ด์ง€์˜ ๊ธฐ๋Šฅ์„ ์ •๋ฆฌํ•˜๋ฉด ์•„๋ž˜์™€ ๊ฐ™๋‹ค. ๐Ÿค” ์ฝ”๋“œ ๋ถ„์„๊ฐ ํŽ˜์ด์ง€์˜ ๊ธฐ๋Šฅ์„ ์ •๋ฆฌํ•˜๋ฉด ์•„๋ž˜์™€ ๊ฐ™๋‹ค.  (๋“œ๋ฆผํ•ต ์›น ํ•ดํ‚น ๊ฐ•์ขŒ์—์„œ ์ด๋ฏธ ์ •๋ฆฌ๋œ ๋‚ด์šฉ์ด๋‹ค.)ํŽ˜์ด์ง€๊ธฐ๋Šฅ/์ธ๋ฑ์Šค ํŽ˜์ด์ง€/vuln์ด์šฉ์ž๊ฐ€ ์ž…๋ ฅํ•œ ๊ฐ’ ์ถœ๋ ฅ/memo๋ฉ”๋ชจ ์ž‘์„ฑ ๋ฐ ์ž‘์„ฑํ•œ ๋ฉ”๋ชจ ์ถœ๋ ฅ/flag์ž‘์„ฑํ•œ URL ์ „๋‹ฌ  ์ด์ œ ์ฝ”๋“œ์—์„œ ํ•ต์‹ฌ ๋ถ€๋ถ„์„ ์‚ดํŽด๋ณด์ž.@app.route("/vuln")def vuln(): param = request.args.get("param", "") return paramrequest.args.get("param", "")๋Š” HTTP ์š”์ฒญ์—.. 2025. 3. 6.

ํ‹ฐ์Šคํ† ๋ฆฌํˆด๋ฐ”