완료됨
질문!
seed 값의 알고리즘을 알아내어 다음 nonce 값을 계산해 reason 필드에 계산한 nonce 값을 삽입해 XSS로 admin 세션 값 탈취 후 /admin 앤드포인트에 접근해 FLAG를 얻는다. 이 방향이 맞나요?
#web
작성자 정보
답변
1
hoppi_
대표 업적 없음
안녕하세요 p&p님
네 맞습니다. nonce 값을 알아내어 XSS를 트리거하시면 됩니다!