[Dreamhack] XSS-1 문제 풀이

이번 시간에는 드림핵 워게임인 XSS 취약점을 이용해서 플래그를 찾아봅시다 1 = 서버를 생성하여 XSS 취약점이 있는 사이트에 접속 2 = 해당 사이트에 문제 파일을 다운로드 받아 확인 3 = XSS 취약점을 이용해서 찾아낸 Flag를 입력 사이트에 접속하면 3가지 항목이 존재하는 걸 알 수 있습니다 우선 이 항목들이 각각 어떤 역할을 수행하는지 살펴봅시다 첫 번째 항목인 vuln(xss) page의 접속하면 스크립트가 필터링 없이 작동됩니다 두 번째 항목의 memo는 URL의 memo 파라미터 값이 화면에 출력되는 모습을 알 수 있습니다 하지만 앞서 작성한 자바스크립트는 문자열로 처리돼서 그대로 출력되네요 세 번째 항목은 param의 파라미터 값을 입력하고 제출 버튼을 누르면 good 알림이 나오는 .....