[Dreamhack] xss-2

dreamhack xss-2 문제다

이번 문제는 저번문제랑 거의 똑같습니다

그런데 이번엔 vuln 페이지에 들어가도 <script>alert(1):</script>가 반응하지 않습니다

DevTools(F12)를 통해 소스를 확인해 보겠습니다

확인해보니 파라미터가 innerHTML로 들어갑니다

현재 HTML5 부터는 innerHTML로 들어간 script태그는 실행되지 않는다

그럼 이제 다른방법을 찾아야하는데 XSS Cheat Sheet 에 있는 다양한 태그를 통한 XSS 방법이 있으니 여길 참조하여

다양한 태그를 활용해 문제를 푸실 수 있고

저는 img 태그를 활용해 <img src/onerror=location.href="/memo?memo="+document.cookie> 를 통해 풀었습니다