이틀간 생각해봐도 도저히 풀리지가 않아 질문드립니다.
일단 제가 알아낸 것까지 설명드리자면,
파일을 업로드 한뒤 url에 특정 쿼리를 추가하면 html코드가 실행되어 xss가 가능하단 것 까진 알아내었습니다.
그다음에 report에 url을 전달하면 어드민봇이 해당 url에 접속하므로, 여기에 위의 url을 보내면 xss가 가능하다고 생각하였습니다.
그래서 /user에 위치한 쿠키를 request bin등으로 받으면 flag획득이 가능 할 것 같았는데, 생각대로 잘 되지 않습니다.
제가 놓친 부분이 있거나 추가로 알고있어야 하는 부분이 있다면 알려주세요.