이 문제에서 중요한 것은 3가지로 1. 각 페이지의 유형과 2. FLAG값이 어디에 들어있는지 3. 127.0.0.1의 의미를 아는 것이다. 페이지는 총 3종류로 vuln(xss) page, memo, flag가 있는데 vuln은 입력값을 그대로 return한다. memo는 memo변수의 값을 그대로 출력하며 flag는 127.0.0.1:8000 포트에 post로 쿼리문을 보낸다. 따라서 vuln페이지는 xss 공격이 가능하다. 그리고 127.0.0.1은 로컬호스트이다. 그러므로 패킷을 외부까지 보내지 않는다. 또한 코드를 살펴보면 /**코드 전체에서 일부만 조각해옴**/ try: FLAG = open("./flag.txt", "r").read() if not check_xss(param, {"name"..