☁️ Guleum LAB

설명(번역) 2016년 "nopernik"에 의해 만들어진 XSS 챌린지입니다. 상대적으로 만들어진 지 오래되지 않았기 때문에 풀이과정을 찾아보기 힘든 게임입니다. 또한 힌트조차 제공되지 않기 때문에 도전자들이 점차 많아질 것으로 판단하고 있습니다. 풀이 방법은 간단합니다. javascript 코드가 포함된 간단한 HTML 폼을 띄워주며 Input Output을 확인해가면서 패턴을 확인 후 Escape 시키면 됩니다. 어느 챌린지나 마찬가지지만 첫번째 단계는 기본적인 코드로 성공이 가능합니다. 현재 크롬을 다크 버전으로 사용하기에 입력 폼이 제대로 안 보이지만 Subscribel이라는 곳에 입력을 해주시면 됩니다. javascript를 성공적으로 실행시킬 경우 하단의 이미지처럼 alert경고창이 뜨게 됩..

설명(번역) XSS ( 교차 사이트 스크립팅 ) 버그는 웹 응용 프로그램에서 가장 일반적이고 위험한 유형의 취약점 중 하나입니다. 이러한 성가신 버거는 적이 앱에서 사용자 데이터를 훔치거나 수정할 수 있도록 허용할 수 있으며, 이러한 악의적인 스크립트를 보내는 법을 배워야 합니다 Google에서는 이러한 버그가 얼마나 중요한지 잘 알고 있습니다. 실제로 Google은 XSS 문제를 찾고 수정하는 데 매우 진지 하여 가장 민감한 제품에서 발견된 위험한 XSS 버그에 대해 최대 7,500 달러를 용병에게 지불하고 있습니다. 해당 게임을 통해 XSS 버그를 찾고 활용하는 방법을 배웁니다. 이 지식을 사용하여 애플리케이션에서 이러한 버그가 발생하는 것을 방지하여 적을 혼란스럽게 하고 분노하게 할 것입니다. 시험..