xss_custom_header.php 일부 웹 클라이언트는 사용자 정의 http 요청 헤더를 사용합니다. http 헤더를 조작하여 문제를 푼다. 난이도 '하' 일부 웹 클라이언트는 사용자 정의 http 요청 헤더를 사용합니다. bWAPP 헤더를 사용할 수있도록 되어있는 것같다.
Burp Suite을 통해 HTTP 요청을 가로채서 확인해 보았다. 해당 페이지는 'bWAPP' 의 헤더가 존재하지 않는다.
일부 사용자가 정의해서 헤더를 사용한다고 하니, 헤더를 작성하고 test를 넣어보았다. 'test'가 출력되는 것을 확인할 수 있다.
그렇다면 bWAPP 헤더에다가 스크립트를 작성해서 Forward 해주면 될 듯하다. alert(document.cookie) 쿠키를 출력하는 경고창이 뜨는 것을 확인할 수 있다.
난이도 '중' 이번에는 아래와 같은 스크립트를 작성해보았다. alert("Success") Forward를 했지만,...
#
beebox
#
htmlspecialchars
#
httpheader
#
Reflected
#
xss
원문 링크 : XSS - Reflected(Custom Header)
![webhacking.kr 10 [250]](https://mblogthumb-phinf.pstatic.net/MjAyMDAzMjdfMTk0/MDAxNTg1MjkyNTcyMDU2.Pr9MJsZgEoVWz4cBnV7IRyH4VdJAjaQBu48cZWL4ZL4g.BLbldFCXnH9Tl4-DvNq4skxkZN0xeSYzK1oxu3RRRZ8g.PNG.ster098/image.png?type=w2)
![[백준-python] 2231번 : 분해합](https://blogimgs.pstatic.net/nblog/mylog/post/og_default_image_160610.png)