☁️ Guleum LAB

설명(번역) 복잡한 웹 어플리케이션에는 URL 매개 변수의 값 또는. NET Framework의 일부에 따라 javascript 라이브러리를 동적으로 load 하는 기능이 있는 경우가 있습니다. "location hash" 이는 매우 까다로운 작업입니다. 스크립트 또는 기타 잠재적으로 위험한 데이터를 load 할 때 사용자 입력이 URL에 영향을 미치도록 허용하려면 XMLHttpRequest 종종 심각한 취약성을 유발합니다. 임무목표: 할 수있는 방법 찾기 응용 프로그램이 외부 파일 요청하게 그것이 실행하게 됩니다. alert(). 해당 문제의 경우 URL 입력값 이외에는 별다른 이벤트가 존재하지 않습니다. 전 단계에서 출제자의 의도를 파악하지 않고 무작정 찔러봤던 경험이 있기에 이번에는 출제자의 의도를..