해당 문제에서는 총 4개의 페이지가 제공된다. 1 2 3 4 @app.route("/vuln") def vuln(): param = request.args.get("param", "") # 이용자가 입력한 vuln 인자를 가져옴 return param # 이용자의 입력값을 화면 상에 표시 cs /vuln 페이지이다. XSS 취약점이 있는 페이지이다. param 이라는 변수에 값을 입력받게 되며, 문자열 필터링을 하지 않는다. 따라서 해당 페이지에 스크립트문을 입력하면 필터링이 없으므로 동작하게 된다. 1 2 3 4 5 6 @app.route('/memo') # memo 페이지 라우팅 def memo(): # memo 함수 선언 global memo_text # 메모를 전역변수로 참조 text = requ..
