Haekt‘s log

XSS 문제이다. FLAG 변수 안의 정답을 찾으면 된다. 주어진 것은 사이트의 url과 python 파일이 주어졌다. 탐색- 일단 사이트에 들어가 보자. vuln(xss) page 란 버튼과 memo , flag 버튼이 보인다. 순서대로 눌러보자. 먼저 vuln 버튼은 눌렀을 때 url 에 스크립트가 그대로 노출되어 나오며 알림창이 뜬다. 저런 결과로 봤을때, url 에서 스크립트를 실행할 수 있을 것 같다. 변조를 한번 해 보자 url 에 스크립트 삽입이 가능하다는 것을 알았다 . memo 버튼은 변수와 값이 그대로 노출되며, 아래에 출력되고 저장된다. url 의 변수의 값을 변조해보자. 변조가 가능하다. 어떻게 저장되는지 확인하기 위해 F12를 눌러 개발자 코드를 확인해보자. flag 페이지의 개발..