어드민 세션
XSS포인트를 찾았고 어드민 봇에게 url을 주면 정상적으로 webhook에 리다이렉팅이 되는것을 확인했습니다.
그런데 httponly옵션 이슈인지 세션은 출력이 안되고 우회하려고 검색했는데 방법이 딱히 보이지 않았습니다.
여기서 제가 놓친부분이 있나요?
답변해주시면 감사하겠습니다!!
#web
답변
1
Pocas
워게임 고인물
안녕하세요 세션 보다는 다른 정보를 출력 시키는 것도 좋은 방법일 거 같습니다!
질문에 대한 답을 알고 계신가요?
지식을 나누고 포인트를 획득해보세요.
답변하고 포인트 받기 지식을 나누고 포인트를 획득해보세요.
