Wargame/BeeBox

Beebox[HTML Injection - Stored (Blog)]

D4tai1 2021. 3. 29.

목차

❓ 저장 : 입력한 내용을 게시판 등에 저장하는 것!

1. Low

(1) 공격

[그림1] 입력에 따른 결과

게시판에 태그를 사용해서 글을 쓰니 등록이 되고 링크도 정상적으로 동작하네요!!

2. Medium High

(1) 소스코드 확인

Low와 동일하게 입력해보았지만 실행이 되지 않네요

[그림2] Medium, High

Medium과 High 모두 htmlspecialchars함수를 호출하네요

[그림3] htmlspecialchars

htmlspecialchars함수는

", ', &, <, >을 UTF-8로 변환해요.

도움이
되셨다면
하트를
눌러주세요
💖

저작자표시 비영리 변경금지

'Wargame > BeeBox' 카테고리의 다른 글

Beebox[OS Command Injection] (0)	2021.03.29
Beebox[iFrame Injection] (0)	2021.03.29
Beebox[HTML Injection - Reflected (URL)] (0)	2021.03.29
Beebox[HTML Injection - Reflected (POST)] (0)	2021.03.27
Beebox[HTML Injection - Reflected (GET)] (0)	2021.03.27

내 블로그 - 관리자 홈 전환	`Q` `Q`
새 글 쓰기	`W` `W`

글 수정 (권한 있는 경우)	`E` `E`
댓글 영역으로 이동	`C` `C`

이 페이지의 URL 복사	`S` `S`
맨 위로 이동	`T` `T`
티스토리 홈 이동	`H` `H`
단축키 안내	`Shift` + `/` `⇧` + `/`

Beebox[HTML Injection - Stored (Blog)]

1. Low

(1) 공격

2. Medium High

(1) 소스코드 확인

'Wargame > BeeBox' 카테고리의 다른 글

댓글

티스토리툴바

단축키

내 블로그

블로그 게시글

모든 영역

Beebox[HTML Injection - Stored (Blog)]

1. Low 

(1) 공격

2. Medium High

(1) 소스코드 확인

'Wargame > BeeBox' 카테고리의 다른 글

댓글

티스토리툴바

단축키

내 블로그

블로그 게시글

모든 영역

1. Low

(1) 공격

2. Medium High