HTML Injection -Reflected (GET) - 난이도 하 HTML태그를 텍스트 필드에 입력합니다. First name :
========
Last name : 사용자는 HTML 태그가 삽입된 페이지를 정상적인 페이지로 오해하게 된다.밑에 사진은 GET 메서드로 요청했기 때문에 URL에 그대로 노출되는 것을 확인할 수 있습니다. 난이도 중 First name :
========
Last name : 결과는 "난이도 하" 에서 처럼 출력이 안 됩니다.태그에 사용되는 '<' , '>'이 필터링이 되고 있어서 그런 것 같습니다. 그렇다면 URL을 인코딩하여 입력하면 될 것 같습니다.
URL 인코딩값 = ASCII코드의 HEX값 + %를 붙인값 이렇게해서 값을...
![[Vulnerability] Dasan GPON 인증 우회, 임의 코드 삽입 취약점(CVE-2018-10561, CVE-2018-10562)](https://mblogthumb-phinf.pstatic.net/MjAyNTA4MDdfMTU4/MDAxNzU0NTQ4Nzk0Mjk1.z-cL1yZnjLfDYneYs9RJX3okCg5UnTE34JEAft5nvgEg.oscwFbKG9PctXUJmi8pmBSQPjwH7u-P1ZxbtK_IdY4gg.PNG/image.png?type=w2)
![[Network] - 침투에 사용할 네트워크 침투](https://blogimgs.pstatic.net/nblog/mylog/post/og_default_image_160610.png)
![[FTZ] - level 4/ backdoor](https://mblogthumb-phinf.pstatic.net/MjAyMDA1MjlfMTcx/MDAxNTkwNzIyMjU3MTE2.NeTQmL2qBDvWam6b7d8V_IbZM0O4Zoz4_pc-ZZJbAzkg.RK7tKjnwotzdMN26h4w98-JPd7YvgTPpxDWDBjxm-QAg.PNG.ster098/image.png?type=w2)
![[보안뉴스] CrowdStrike 커널 업데이트 오류로 인한 글로벌 Microsoft Windows 시스템 장애 발생](https://mblogthumb-phinf.pstatic.net/MjAyNDA3MjJfMjUz/MDAxNzIxNjI1MzA3Mjg0.T2TpcmOgTz0BjC453Q1MN776YSzOBEVlrVl7L9Mg4hcg.Wh4PjUFQTHsbnymLXSMR6j8uivRt_hX3cc1dxLUdKKMg.JPEG/111862940.jpg?type=w2)
