Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
Tags
- 로그인
- Los
- 쿠키
- Reflected Xss
- 과제
- union sql injection
- MySQL
- Error based sql injection
- cookie 탈취
- XSS
- JS
- 모의해킹
- lord of sqli
- 세션
- php
- 로그인페이지
- file upload
- Cross Site Request Forgery
- sql injection point
- blind sql injection
- sql injection
- cors
- JWT
- css
- 웹개발
- lord of sql injection
- CTF
- csrf
- 게시판 만들기
- Python
Archives
- Today
- Total
목록ctf 풀이 (1)
Almon Dev
ctf 풀이 (Basic Script Prac)
ctf 문제 풀이 Basic Script Prac 풀이1. XSS 포인트 찾기마이페이지의 user파라미터의 입력값이 input 태그의 placeholder 속성에 포함돼서 응답됩니다. 를 삽입해서 특수문자를 따로 처리하지 않고 바로 응답에 포함하는 것을 확인했습니다. input태그를 탈출해 script태그를 삽입합니다.남은 "/> 부분을 br태그로 만들고 style="display:none"을 삽입해서 원래의 html구조를 그대로 유지합니다. alert(1)이 실행되는 것을 확인했습니다. 2. 스크립트 삽입하기스크립트의 목적은 관리자 계정의 마이페이지 정보를 가져오는 것입니다.그러기 위해서는 DOM구조를 파악해서 JavaScript로 태그의 정보를 가져와야 합니다. hori라는 클래스 이름을 가진 d..
모의해킹/모의해킹
2024. 12. 31. 17:58