지금까지 제가 알아낸 정보는 파일 업로드시 XSS구문 구성후 response에서 context-type을 변경해주면 xss 실행 가능 파일 업로드시 제목을 통해 경로 순회 가능 XSS구문이 담긴 파일을 업로드 시키고 해당 파일을 작통해켜 XSS를 통해 쿠키값을 반환하여 문제를 해결해야함 이렇게 밖에 못찾았습니다. 도대체 어떻게 해결해야 할지를 모르겠네요 ㅠㅠ 제 실력에 한계를 느낍니다. 어떠한 부분에서 제가 더 찾아봐야 할까요??

으아아아아 쿠키 주세요 쿠키 ㅠㅠㅠ... 어디다 숨겼을까요

힌트를 받을 수 있을까요?

안녕하세요 Pc 브라우저에서는 원하는 방향대로 진행됫는데 Report 기능이용한 headless브라우저에서는 먹히지않는데 Headless 브라우저를 고려한 code를 짜는게 맞는걸까요 아니면 다시생각해봐야할까요

혹시 file을 업로드해서 malicious code를 실행 시킬 수 있다? 라는 시나리오로 생각했는데 text/plain이 너무 우회가 안되서 구글링해보니 IE 옛날 버전은 우회할 수 있다는데 코드보니까 크롬으로 report 하는 것 같은데 혹시 제가 잘못 생각하고 있는건가요? 아님 방법이 있는데 못 찾는 걸까요?

아무리 머리를 쥐어 짜내도 알 수가 없네요.. 사실상 SOP 정책을 우회 가능하다면 어떤 사이트던 취약할텐데.. 링크만 클릭하게 유도하면 포털 사이트 등 저장되어있는 쿠키를 다 빼낼 수 있다는 소린데, 말이 도저히 안되서요.. 풀이 방향이 도저히 감이 잡히질 않습니다.. ㅠㅠ 그렇다고 localhost라는 루프백 주소를 스푸핑 할 수도 없는 노릇이고.. 정말 정말 모르겠어요.. 이 문제를 풀이하기 위해서 XSS 말고 추가로 필요한 공격 기술이 있을까요? (ex. SSTI 등..)

브라우저에서는 의도한대로(xss-iframe이용 + nginx 처리) requestbin에서 쿠키값이 잘찍히는데 어드민이 방문을하면 요청이 가질않습니다.. 근데 또 그냥 어드민봇에서 요청만 보내도록하면 또 잘가긴합니다.. 어드민봇이 그사이에 꺼지는거같은데 다른방법이 잘 떠오르지가 않네요 어떻게 해야할까요? 수정----- (다른분들 풀이를 보니까 출제자의 의도와는 다른방향이었네요~)

어느 사이트에 들어가면 쿠키를 서버로 부터 받잖아요. 쿠키 목록을 보면 이름,값 등등 뜨는데 이름과 값만 보고 이쿠키들이 어떤 기능을 하는지 알 수 있을까요? 책을 보니까 이쿠키들이 방문 상태를 페이스북과 구글에 보고 했다는것과 키 입력과 마우스 클릭을 모니터링 했다는 사실 등등 확인을 할 수 있는거 같던데 쿠키리스트를 봐도 이게 뭔지 모르겠네요 ㅠㅠ

코드를 보니까 /user 경로에 쿠키가 생성이 되고 report페이지를 통해 서버쪽에 제가 업로드한 파일의 페이지를 전송하면 되는데 서버가 /user 를 거치고 제 서버로 쿠키를 갖고오게 하려는데 아무리 생각해도 이게 맞는거 같은데 안잡힙니다... 방법이 잘못된건지 아니면 어떤 태그를 사용해야하는지 모르는건지 잘 모르겠습니다 ㅠㅠ 어떤 부분을 봐야 어떤방법으로 쿠키를 빼오는지 알 수 있을까요

혹시 플레그 가져올려면 개인 서버 있어야 하는걸까요...? ㅠㅠ alert창 까지 뛰우는 방법은 알겠는데 플레그를 탈취하는 부분을 어떻게 해야할지 잘 모르겠습니다 ㅠㅠ