웹찢남

bWAPP - iFrame injection iframe에 injection을 날려보라해서 소스코드를 봤다. robots.txt뒤에 height와 width가 있는데 이걸한번 건들여보기로 했다! 이런건 처음이라 소스코드 양식대로 url을 변조해봤더니 ??변조가 된다... 신기하다

매일 sql injection만 하다가 ctf를 해보니 다양한 문제를 접하고싶어서 지인의 추천으로 bWAPP을 한번 풀어보기로했다! 대망의 일번 문제 !!! HTML injection - Reflected(GET) First name과 Last name에 123 을 넣으면 이런 식으로 값이 출력된다. 이런 사이트는 처음이라그런지 flag를 찾으려 했는데 알고보니 그냥 연습하는 느낌?으로 하는거란다 그래서 카테고리에 맞게 HTML injection을 시도해봤다. CLEAR!! 좀 새로운것 같다. 두개의 인자에 태그를 삽입 해봤는데 먹혀 들어갔다. GET방식과 POST 방식이 유사하여 POST는 스킵! HTML injection - Reflected(URL) 다음은 CURRENT URL 을 사용하는 건데 이..