| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
- 시스템
- CCE
- SQLInjection
- crosssitescripting
- 웹해킹
- 해킹
- 알고리즘
- 프로세스
- Linux
- webhackingkr
- Python
- XSS
- sqli
- Los
- hacking
- 운영체제
- Writeup
- 화이트햇콘테스트
- CODEGATE
- rubiya
- ctf
- lordofsqlinjection
- 상호배제
- WebHacking
- webhacking.kr
- web
- ubuntu
- SQL
- SQL Injection
- 시스템프로그래밍
- Today
- Total
목록XSS (2)
One_Blog
2024 ASCS CTF Web Writeups
주말에 ASCS CTF있는 걸 모르고 오후 9시에 시작해버렸다. 그리고 심지어 다음날도 일정이 있어서 새벽 2시까지 밖에 못해서.. 라이트업은 간단하게만 작성해보겠다. Login const express = require('express'); const crypto = require('crypto'); const FLAG = process.env.FLAG || 'flag{this_is_a_fake_flag}'; const app = express(); app.use(express.urlencoded({ extended: true })); const USER_DB = { user: { username: 'user', password: crypto.randomBytes(32).toString('hex') }..
XSS_ Cross Site Scripting[Stored XSS]
오늘 알아볼 취약점은 XSS, 그 중에서도 Stored XSS에 대해 알아보겠습니다. 먼저 XSS 취약점이란, 코드로써 작성한 구문을 웹 사이트에서 실행시킬 수 있는 취약점입니다. 예를 들어 게시판을 운영하는 서비스가 있다고 가정합시다. 그리고 그 게시판의 글 내용을 다음과 같이 작성하였습니다. 원래 대로라면 저 글 자체가 저장되어, 글을 클릭하면 라고 적힌 내용이 보여야하지만, XSS 취약점이 발생하는 경우, 화면에 다음과 같이 1이 출력됩니다. 이는 글에 작성한 스크립트 구문이 코드로써 작동한 결과입니다. 이처럼 작성한 스크립트 구문 또는 HTML 태그가 코드로써 작동하는 취약점이 바로 XSS 취약점입니다. 이 XSS라는 취약점은 발생하는 형태에 따라 Stored XSS Reflected XSS Do..