k_mawa https://blog.hatena.ne.jp/k_mawa/ MawaLog https://k-mawa.hateblo.jp/ プログラミング セキュリティ CTF Python JavaScript 経緯 この記事を元にCTF復習中 SECCON Beginners CTF 2018 Write-up 手順 1 XSSの可能性を疑い、検証 見えるのは、Webアプリフレームワークでよく作るBootstrap風のサイト。投稿できるフォームがあるのみ。 まず、投稿フォームが機能しているので、投稿してみる。ここで、Web上のフォームの脆弱性をつく、ということで、XSSの可能性を考える。これを調べるのは、<h1>あ</h1>とかをフォームに入れてみて、<h1>タグがエスケープされているか、されていなくて反応してでっかく文字が出てくるかを見れば良い。すると、フォームのタイトルはエスケープされているもの… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fk-mawa.hateblo.jp%2Fentry%2F2018%2F06%2F09%2F010905" title="XSS問題を解く[CTF for Beginners 2018]&quot;Gimme your comment&quot; - MawaLog" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://images-fe.ssl-images-amazon.com/images/I/51BfwZJNzSL._SL160_.jpg Hatena Blog https://hatena.blog 2018-06-09 01:09:05 rich https://k-mawa.hateblo.jp/entry/2018/06/09/010905 1.0 100%