유개미의 보안 블로그

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

[ 문제 풀이 ] - 초기화면이며 2개의 메뉴가 있습니다. - 순서대로 살펴보겠습니다. - search 검색하는 페이지와 URL 을 넣어 리포트 하는 페이지입니다. - dream 을 넣어 검색해보고 URL 을 넣어 Report 해봤는데 URL 부분은 good 이라는 팝업창만 뜨고 아무일도 일어나지 않았습니다. - 이제 소스코드를 살펴보겠습니다. - 2개를 동시에 살펴보면 search 페이지에서 요청자에게 'query' 값을 받아옵니다. - query 의 값이 None 이라면 search.html 을 렌더링합니다. - notes 안에 있는 내용을 기반으로 note, private 으로 for 문을 돌립니다. - private == True 라면 요청 패킷의 헤더 HOST 가 로컬 서버가 아니라면 conti..

[ 문제 풀이 ] - 초기 화면입니다. - 총 3개의 메뉴가 있고 순서대로 들어가보겠습니다. - vuln page 페이지이며 파라미터에 dreamhack 입력값이 주어져있습니다. - 파라미터의 값을 변경시켜보았고 태그를 삽입해보았습니다. nope !! 이라고 뜬 걸 보니 필터링 기능이 있는 듯 합니다. - 역시나 확인해보니 filter.js 가 존재하는 것을 볼 수 있습니다. - 여기서 주목해야 할 코드는 바로 아래와 같습니다. var param_elem = document.getElementById("param"); var url = new URL(window.location.href); var param = url.searchParams.get("param"); if (typeof filter !==..