지금까지 제가 알아낸 정보는

• 파일 업로드시 XSS구문 구성후 response에서 context-type을 변경해주면 xss 실행 가능
• 파일 업로드시 제목을 통해 경로 순회 가능
• XSS구문이 담긴 파일을 업로드 시키고 해당 파일을 작통해켜 XSS를 통해 쿠키값을 반환하여 문제를 해결해야함
  이렇게 밖에 못찾았습니다.

도대체 어떻게 해결해야 할지를 모르겠네요 ㅠㅠ
제 실력에 한계를 느낍니다.

어떠한 부분에서 제가 더 찾아봐야 할까요??