필터링 우회를 이용한 XSS 문제이다. 내가 제일 좋아하는 xss 필터링 우회 리스트를 모아둔 깃허브 주소이다. https://gist.github.com/seo1-say/4c68e83069d7269e6e7e2c994e1fcf92 XSS Filter Bypass List XSS Filter Bypass List. GitHub Gist: instantly share code, notes, and snippets. gist.github.com 먼저 app.py 를 보면 다음과 같은 함수가 있다. "script", "on", "javascript" 문자열이 있을 경우, 위 문자열을 없애는 필터링이 존재한다. vuln 페이지에서 대문자 SCRIPT 문자열은 돌아간다는 것을 확인했다. 내가 사용할 코드는 다음과 ..
