location.href를 쓰는 이유?
풀이 강의를 보기 전 아래와 같은 코드를 사용했는데 플래그 값이 아닌 hello만 적히는데 왜 그러는지 궁금합니다!
<scrscriptipt>memo_text=document.cookie</scrscriptipt>
같은 맥락의 질문인 것 같은데 풀이 강의에서 location.href를 사용하는 이유가 뭔가요?
#web
답변
1
bincat
Closed Beta Tester
실제 플래그를 읽기 위해서는 가상의 관리자(admin)가 읽어주어야 하기 때문입니다.
/flag 페이지에서 페이로드를 제출하면, 이를 자동화된 브라우저(admin)이 open 하는 형식으로 공격이 이루어지는 환경이 조성되었기 때문입니다.
질문에 대한 답을 알고 계신가요?
지식을 나누고 포인트를 획득해보세요.
답변하고 포인트 받기 지식을 나누고 포인트를 획득해보세요.
