BLOG2026-06-05
![[🥉 Bronze 1] innerHTML에 넣은 <script>는 안 뜬다 — DreamHack xss-2 풀이](/images/blog/dreamhack-xss-2-writeup/thumbnail.png)
blog
[🥉 Bronze 1] innerHTML에 넣은 <script>는 안 뜬다 — DreamHack xss-2 풀이
vuln 페이지가 param을 innerHTML로 꽂는다. innerHTML로 삽입된 script는 실행되지 않으니 img/onerror로 우회해 봇의 flag 쿠키를 읽고, 공용 /memo 저장소로 흘려보내 회수했다.
#dreamhack#ctf#web+4
Tag Archive
#dom-xss
이 태그가 포함된 글을 최신순으로 모아봤어요.
1
posts