스크립트 (1) 썸네일형 리스트형 2023/07/20 크로스 사이트 스크립팅 어제 했던거 실습 *스크립트는 그대로 복사해서 넣게 되면 문제될껀 없겠지만 좋을건 없을꺼 같아서 그냥 이미지로 올리는게 좋을 듯 핵심은 getcookie.txt랑 스크립트이다. 스크립트를 보게 되면 window.open이 있는데 이 함수는 게시글을눌렀을 때 창을 띄어주는 함수이다. 게시글을 읽으면 패킷을 잡는걸 볼 수있다. 패킷을 확인해보면 쿠키값을 넘기면서 url을 읽은 것이다. BT는 그것을 받아서 자신의 파일에 저장한것이다 그것이 getcookie.txt이다. 이 코드는 fopen은 파일을 오픈하는 것 /tmp/cookie.txt를 열어줌 뒤에 a+는 파일을 열어서 뭐할까에 대한 옵션이다. a는 어펜드는 내용 열어서 추가할 수 있게 한거다 이걸 fd라는 변수에 저장하는 것 fputs는 get과 상반.. 이전 1 다음
