문제정보 ㆍ 여러 기능과 입력받은 URL을 확인하는 봇이 구현된 서비스입니다. ㆍ XSS 취약점을 이용해 플래그를 획득하세요.
플래그는 flag.txt FLAG 변수에 있습니다. 주요 소스코드(app.py) def read_url def read_url(url, cookie={"name": "name", "value": "value"}): cookie.update({"domain": "127.0.0.1"}) try: options = webdriver.ChromeOptions() for _ in [ "headless", "window-size=1920x1080", "disable-gpu", "no-sandbox", "disable-dev-shm-usage", ]: options.add_argument(_) driver = webdriver.Chrome("/chromedriver", options=options) driver.implicitly_wait(3) driver.set_pag...
![[Dreamhack] xss-1](https://mblogthumb-phinf.pstatic.net/MjAyMTA3MTdfMTM1/MDAxNjI2NDg1NzU1ODIw.xJPBvN25B23rEjAzN3yIv805gQAKmavFnHT9faTaUtYg.W1kWkNO5LPJNqRUmBdWzuKWWqArEzSTaJ09SjKPuXxIg.PNG.ster098/image.png?type=w2)
#
Dreamhack
#
XSS
#
크로스사이트스크립트
원문 링크 : [Dreamhack] xss-1
![webhacking.kr 12 [250]](https://mblogthumb-phinf.pstatic.net/MjAyMDAzMjdfMjEx/MDAxNTg1Mjk1MDMzMzYy.zJlCF5BXrjb0V6WNVLluv6Zc5vPs1ZZpwzsFkk5rpJ4g.3N-U7AcIO6T-09Wlb1ewmZF0TdsDNSojA6XXz2rQJxEg.PNG.ster098/image.png?type=w2)
![[Network] - 브리지(Bridge), 스위치(Switch)](https://blogimgs.pstatic.net/nblog/mylog/post/og_default_image_160610.png)
![[하루 5분 - 보안용어] (2021.06.15) 시간이 지날수록 중요해지는 'OSINT(공개출처정보)' 의 서비스](https://mblogthumb-phinf.pstatic.net/MjAyMTA2MTVfMjYw/MDAxNjIzNzMyOTIxNTg0.q2YL2f5YVSbghzw-ZaDScgr7qsOsQCQyC69SWpF-Z-gg.4BOb03Ys2rO2eIGC9r1mSx18dWvKkDvhvilKLjpV8Zcg.PNG.ster098/image.png?type=w2)
![[DataBase] 관계 데이터 모델의 개념(2) - 릴레이션 스키마와 인스턴스](https://mblogthumb-phinf.pstatic.net/MjAyMTA4MTdfMjU5/MDAxNjI5MjAxNTc4MjE1.wvkkX4U3FygHauzO5LzPTU-b5D4e-6iG-cVGFZqnFKwg.RZjTHQXvPkMot1yw5-dxnkQNE-bP3ITFk3bDtpNMI0Eg.PNG.ster098/image.png?type=w2)