어드민 세션
XSS포인트를 찾았고 어드민 봇에게 url을 주면 정상적으로 webhook에 리다이렉팅이 되는것을 확인했습니다.
그런데 httponly옵션 이슈인지 세션은 출력이 안되고 우회하려고 검색했는데 방법이 딱히 보이지 않았습니다.
여기서 제가 놓친부분이 있나요?
답변해주시면 감사하겠습니다!!
#web
작성자 정보
답변
1
Pocas
워게임 고인물
안녕하세요 세션 보다는 다른 정보를 출력 시키는 것도 좋은 방법일 거 같습니다!