I want solve this chall by XSS and send flag to my host. My idea is use eval(atob(<payload_fetch_base64>)), so I test in docker and see js doesn't work in browser's bot. My question is is this direction correct and if so, what needs to be done to let the bot execute js on browser's bot?

dreamhack 공식 풀이를 읽어봤는데 이해가 잘 안되는 부분이 있어서 질문합니다. 1.제가 코드를 잘못 본 게 아니라면 풀이에 있는 익스플로잇 코드에서 search가 아닌 report에 쿼리를 전달하는데 이렇게 작성한 이유를 잘 모르겠습니다. 그 전까지의 풀이에서는 search에서 object태그와 img 태그를 이용해서 CSP우회를 시도하고 python -m http.server 8001로 결과가 오는 것까지는 이해가 됩니다. 하지만 마지막 부분인 익스플로잇 코드에서 쿼리를 html에 담아 /search가 아닌 /report로 sess.post(f"{URL}/report", data="path": f"{html}")형식으로 보내는데 이유를 알고 싶습니다. 2.풀이의 익스플로잇 코드를 그대로 실행하면 안되고 조금 고쳐야 하나요? 그대로 넣고 서버나 url부분만 변경해서 실행했는데도 안되는 부분이 있어서 기능을 조금 추가해야 하는지 알고 싶습니다.

해당 문제의 풀이는 csp우회와 관련이 깊나요? 다른 사이트로 redirect가 가능하지만, 풀이와 관련이 없다는 생각이 듭니다. 어느 부분을 중점적으로 분석하면 좋을까요?