[bWAPP] HTML Injection - Reflected(current URL)

LOW

URL이길래 URL 창 뒤에 그대로 입력했다

불만족스러운결과

역시 호락호락하지 않았다.

 

 

두 번째 시도... 버프스위트 사용하기

원래 이모습

이렇게 뒤에 추가함

 

만족스러운 결과

이건 url에 변화는 없었다.

 

 

---

MID

위의 방식... 안된다

당연함

 

힌트를 못찾겠어서 htmli_url.php파일을 열어봤다.

mid -> case2

<script>document.write(document.URL)</script>

 

대체 어떻게 하는걸까~~~? 구글링해도 안나온다... 아는사람 구함~~