デフォルトでは無効になっている隠しディレクトリのリストに「非表示フラグ」が表示されます。
\”script\” または 1=1 (script) の入力フィールドに入力すると、スクリプトと警告はサニタイズされますが、「リストに奇妙なものが含まれている可能性があります」というメッセージが表示されます。
これが警告の発生源です。
これは、フラグを取得して表示する「onload: fetch(script)」という特別なペイロードを使用して作成されています。
ハッカーズ・アッセンブル2:サーガ完結 from infosecwriteups.com
security summaryデフォルトでは無効になっている隠しディレクトリのリストに「非表示フラグ」が表示されます。
\”script\” または 1=1 (script) の入力フィールドに入力すると、スクリプトと警告はサニタイズされますが、「リストに奇妙なものが含まれている可能性があります」というメッセージが表示されます。
これが警告の発生源です。
これは、フラグを取得して表示する「onload: fetch(script)」という特別なペイロードを使用して作成されています。
コメント