scanf offset같은 경우 plt에서 scanf함수 실제주소를 구하는 과정에서 offset이 필요한것으로 알고있는데 plt코드를 분석하는 것으로도 같은 offset값을 구할수 있는지 궁금합니다.

<script>alert(document.cookie);</script> document.cookie 를 사용해서 문제를 풀려고 합니다. 테스트 겸 /xss 페이지에서 쿠키를 출력해보았는데, 아무것도 안뜨더군요. 혹시 document.cookie가 공백으로 설정되어있는게 정상인가요?

readurl 함수안에 driver.get(f'http://127.0.0.1:8000/csrf?csrf={urllib.parse.quote(url)}') 이구문에서 csrf 를 이용해서 adminnotice_flag를 푸는거 맞나요? 저는 readurl 함수에 저 구문에 url을 <img src=1 onerror="http://host1.dreamhack.games:8349/admin/noticeflag?userid=admin"> readurl 함수안에 driver.get(f'http://127.0.0.1:8000/csrf?csrf={urllib.parse.quote(url)}') 이구문에서 csrf 를 이용해서 adminnotice_flag를 푸는거 맞나요? 저는 readurl 함수에 저 구문에 url을 <img src=1 onerror="http://host1.dreamhack.games:8349/admin/noticeflag?userid=admin">이렇게 넣어서 해봤는데 이렇게 한이유는 readurl 함수안에서만 127.0.0.1이 되어서 이함수안에서 만 adminnoticeflag함수의 request.remoteaddr구문이 127,0,0,1이되어서 true가 될거라고 이해했는데 이게맞나요?