배울내용 : dreamhack,web hacking,개발자도구,dreamhack 풀이,dreamhack XSS 문제,dreamhack web 풀이 ,XSS Filtering Bypass ,Cross-Site Scripting,xss-2  문제    위에 문제도 크게 다를게 없어서 sscript , script, Script 등 대소문자, 문자필터링우회 등 시도해봤지만 이번에는 alert 가작동이 되지않아 코드를 확인해봤다   그런데도  코드에는 script 태그를 차단하거나 무해화하는 처리가 없으므로 XSS 공격 가능성이 있었는데도 작동을 안하는걸 봤을때 다음 중 하나일 가능성이 있다XSS 필터링이 없다면 의심되는 동작 Selenium에서 URL 실행 실패:Selenium이 XSS 페이로드(예: )를 처..

배울내용 : dreamhack,web hacking,개발자도구,dreamhack 풀이,dreamhack XSS Filtering Bypass 문제,dreamhack web 풀이 ,XSS Filtering Bypass ,Cross-Site Scripting   문제       이번문제또한 XSS(Cross Site Script ing ) 공격중 필터링 바이패스와 관련된 문제인것같다   이번에는 로그인 기능이 없는데신 memo 라는 메모할수있는 공간이 있다 url에 파라메타뒤에 적고싶은글 적으니 아래칸에 계속 추가되는걸 볼수있었다   한번 코드를 확인해보자 @app.route("/vuln")def vuln():    param = request.args.get("param", "")    param = xs..