iframe 태그를 사용해서 javascript: ~~ 이런 형태로 필터링 단어는 정규화과정을 통해 우회하였습니다. 이후 memo=document.cookie의 값을 입력하여 전송했을때 제 테스트 쿠키로 vuln에서 테스트 할경우에는 쿠키값이 출력되는데 flag를 통해서 전송했을때는 왜 안보일까요..?