워게임 (1) 썸네일형 리스트형 [드림핵 워게임] xss-1 위의 문제를 다음과 같은 과정으로 풀어보았다. 1. 총 4개의 페이지가 있는 것을 확인할 수 있다. 인덱스 페이지를 포함해 vuln, memo, flag 페이지가 있는 것을 볼 수 있다. 코드상으로는 47행부터 인덱스 페이지, 52행부터 vuln 페이지, 58행부터 flag 페이지, 73행부터 memo 페이지가 코딩되어 있다. 2. 각 페이지의 특징을 살펴본다. (1) 인덱스 페이지 ( / ) 다른 페이지들로 이동할 수 있는 home페이지다. (2) vuln 페이지 ( /vuln ) vuln 페이지로 들어가보면 alert 창이 뜬다. @app.route("/vuln") def vuln(): param = request.args.get("param", "") return param 코드를 확인해보면, vu.. 이전 1 다음
