<script> fetch('/whoami', {credentials:'include'}) .then(r => r.text()) .then(t => document.title = t); </script>
현재 title에 admin 세션 뽑아내는것까지는 했습니다만 flag는 httpOnly 때문에 진전이 안나가고 있습니다 ㅠㅠ

XST를 하려하니 TRACE가 안되고 엔드포인트와 숨겨진 라우터도 없는데 httpOnly 우회가 가능한가요??
아니면 제가 어디 놓치고 있는 부분이 있거나 방향이 잘못된걸까요..?
어떻게 접근해야할지 방향만 알려주시면 감사하겠습니다!!