드림핵(Dreamhack) xss-1 플래그 획득법

문제드림핵의 webhacking 로드맵 과정 중 Cross-Site-Scripting(XSS) 섹션의 첫 번째 단계인 xss-1문제를 살펴보겠습니다. xss취약점을 이용하여 플래그를 획득해야 합니다. 우선 웹사이트에 접속해 보겠습니다.

이런 화면으로 구성되어 있으며 vlun(xss) page와 memo와 flag와 메인페이지 총 네 페이지로 구성되어 있습니다. [email protected]("/") : 사용자가 웹사이트 접속 시에 처음으로 나오는 페이지입니다. 2.

@app.route("/vuln") : 사용자가 /vuln페이지에 접속하면 param값을 반환하며 param값이 없다면 1을 반환합니다. [email protected]("/flag", methods=["GET", "POST"]) : GET과 POST 두 가지.....