DOM XSS

어떻게 공격해야할지 잘모르겟네요 vuln.htlm 에 script 부분을 Dom Clobbering 하려고 구상중인데 아이디어가 안떠오르네요 혹시 방향을 잘못 잡고있는 건지... dynamic-strict? csp 보면 동적 스크립트 태그 생성은 허용하는 것 같은데 막막하네요..

flag 페이지에서 답을 작성하고 제출하면 good이라는 화면까지 도달하였습니다. 하지만 그이후 flag에 작성한 답안을 사용하면 네비게이터만 살아있는 화면이 보이고, 이후 memo 를 확인해도 hello 만 보이거나, 빈 줄이 출력되어있는 걸 확인할 수 있는데 어디서 뭘 놓쳤는지 힌트라도 부탁드리고 싶습니다.

페이로드 전송할 때 더블쿼터는 URL encoding이 돼서 안 먹히는데 싱글쿼터는 URL encoding이 안 돼서 페이로드가 잘 먹히네요... 혹시 둘의 차이점 아시는 분 계시나요? 다른 분들 풀이봐도 모두 싱글쿼터로 푸셨더라구요

살려주십쇼..