Dreamhack.io
XSS 1
기본 페이지다.
첫번째 페이지부터 들어가보면
위에 보다시피 스크립트가 막혀있지 않은걸 볼 수 있음
다음 메모를 보면 위에 파라미터 값이 메모로 출력되는걸 볼 수 있다
그러니까 여기서
<script>location.href="/memo?memo="+document.cookie</script>를 입력하면 쿠키값으로 있던 플래그가 메모장에 출력되는걸 확인할 수 있다.
기본 페이지다.
첫번째 페이지부터 들어가보면
위에 보다시피 스크립트가 막혀있지 않은걸 볼 수 있음
다음 메모를 보면 위에 파라미터 값이 메모로 출력되는걸 볼 수 있다
그러니까 여기서
<script>location.href="/memo?memo="+document.cookie</script>를 입력하면 쿠키값으로 있던 플래그가 메모장에 출력되는걸 확인할 수 있다.
