Web (1) 썸네일형 리스트형 [DEV] chromedriver를 이용한 XSS 봇 내가 예전에 만들었던 문제는 단순히 한 가지 스크립트 구문만 주어주고 해당 구문을 필터링시켜 해당 구문을 우회시키는 방법의 문제를 출제했었다. 단순히 php 페이지에 bypass된 페이로드를 입력하게 하고 결과가 문제와 정확히 일치하면 플래그를 뱉는 문제였다. 왜 reflected방식만 고수했냐면 stored 방식의 XSS문제를 만들기엔 DB를 이용해야 하고 또한 특정 아이디가 아닌 유저들이 많이 들어와서 풀기 때문이기도 했다. 그리고 문제를 만드는 시간이 너무 촉박했었다.. 잘 생각하면 충분히 만들 수는 있을 것이라 본다.. 그래서 그동안 XSS문제에 대한 한계에 부딪히고 있던 중 드림핵 문제의 소스코드에서 chromedriver를 이용해 reflected를 유도하는 것을 알 수 있었다. 스포일러가 될.. 이전 1 다음