memo 페이지로 문제 풀이 방법 질문입니다

vuln 페이지 쿼리에 document.cookie를 보냈는데 memo에
PHPSESSID=random
이런식으로 세션 아이디가 그대로 찍히네요

드림핵 툴즈를 사용해서 푸는 방법 말고, memo에서도 풀어보고 싶습니다 제 방법이 잘못 된걸까요???

#web
작성자 정보
답변 1
avatar
HYN
Perfect 10

<iframe src="풀이.href = '/memo?memo=' + \u0064ocument.cookie;"/>

MEMO 안에서 FLAG를 출력할 수 있습니다.

2023.08.24. 18:54
질문에 대한 답을 알고 계신가요?
지식을 나누고 포인트를 획득해보세요.
답변하고 포인트 받기