완료됨
memo 페이지로 문제 풀이 방법 질문입니다
답변 1 · 추천 2 · 조회 484
XSS Filtering Bypass Advanced

vuln 페이지 쿼리에 document.cookie를 보냈는데 memo에
PHPSESSID=random
이런식으로 세션 아이디가 그대로 찍히네요

드림핵 툴즈를 사용해서 푸는 방법 말고, memo에서도 풀어보고 싶습니다 제 방법이 잘못 된걸까요???

#web
2023.07.26. 16:11
작성자 정보
더 깊이 있는 답변이 필요할 때
드림핵 팀과 멘토에게 직접 문의해 보세요!
Q&A Ticket 시작하기
답변 1
avatar
KUSC2009
Perfect 10

<iframe src="풀이.href = '/memo?memo=' + \u0064ocument.cookie;"/>

MEMO 안에서 FLAG를 출력할 수 있습니다.

2023.08.24. 18:54