보안공부/bWAPP

[bWAPP] HTML Injection - Reflected(current URL)

아놀드금자 2021. 3. 17. 19:31
728x90

LOW

URL이길래 URL 창 뒤에 그대로 입력했다

불만족스러운결과

역시 호락호락하지 않았다.

 

 

두 번째 시도... 버프스위트 사용하기

원래 이모습
이렇게 뒤에 추가함

 

만족스러운 결과

이건 url에 변화는 없었다.

 

 


MID

위의 방식... 안된다

당연함

 

힌트를 못찾겠어서 htmli_url.php파일을 열어봤다.

mid -> case2

<script>document.write(document.URL)</script>

 

대체 어떻게 하는걸까~~~? 구글링해도 안나온다... 아는사람 구함~~

728x90

'보안공부 > bWAPP' 카테고리의 다른 글

[bWAPP]PHP Code Injection  (0) 2021.04.18
[bWAPP] Mail Header Injection (SMTP)  (0) 2021.03.19
[bWAPP] LDAP Injection  (0) 2021.03.19
[bWAPP] iFrame Injection  (0) 2021.03.18
[bWAPP] HTML Injection - Reflected(get)  (0) 2021.03.17