<iframe src="javas\tcript:locatio n.href='/memo?memo='+docu ment.cookie">
다음과 같이 입력하여 플래그를 획득했습니다.

그런데 iframe이 새로운 html 창을 만드는건데 왜 src에 들어갔는데도 iframe의 쿠키가 아니라 부모 페이지의 쿠키가 찍힐 수 있는 건가요..??

<iframe src="javas cript:locatio n.href='/memo?memo='+parent.docu ment.cookie">
위와 같이 입력하는게 맞다고 생각해서 아래와 같이 입력하고 실행해봤는데 똑같이 플래그가 출력이 됐습니다. javascript: 스키마가 iframe의 src에 바로 들어가는 경우 parent를 쓰지 않아도 된다고 생각하기에는 아래와 같이 강의 자료에서 parent.을 통해 접근하는게 보여서 parent는 쓰는 편이 좋은지 질문드립니다.