LOW First name: calen Last name: dar 태그를 사용해서 이런 장난질도 가능 First name: Calen Last name: dar 입력값 검증을 안해서 가능함 MID 이 단계에서는 태그가 안먹힘 그래서 인코딩해서 넣었음 Calen -> %3ch1%3eCalen%3c%2fh1%3e 가능한 HIGH 앞의 방법들이 다 안먹힘 해결방법을 찾기 위해 /var/www/bWAPP/ 에 있는 htmli_get.php 코드를 살펴본다 case0은 low case1은 mid case2는 high case2에 있는 $data = xss_check_3($data); 는 무엇인가... ->functions_external.php에 정의되어있다고 함... 파일 열어서 찾아가보니... 이번엔 또 ht..
