풀다가 막혀서 질문드립니다
iframe 태그를 사용해서 javascript: ~~ 이런 형태로 필터링 단어는 정규화과정을 통해 우회하였습니다. 이후 memo=document.cookie의 값을 입력하여 전송했을때 제 테스트 쿠키로 vuln에서 테스트 할경우에는 쿠키값이 출력되는데 flag를 통해서 전송했을때는 왜 안보일까요..?
#web
작성자 정보
답변
1
duo33
강의 수강: 10
해결 했습니다. 고민하다 생각한 방법은 서버로 스크립트가 전송되어 작동할때 작성한 스크립트의 인코딩 방식이 어떻게 작동할지 생각해봤습니다!