[MapleCTF2022] [WEB] honksay Writeup(문제풀이)
문제 개요 express cookie-parser 모듈로 object 파싱하고 XSS 기법으로 관리자의 세션을 탈취하는 문제 문제 풀이 우선 app.js 상단 코드는 아래와 같습니다. const express = require("express"); const cookieParser = require('cookie-parser'); const goose = require("./goose"); const clean = require('xss'); const app = express(); app.use(cookieParser()); app.use(express.urlencoded({extended:false})); const PORT = process.env.PORT || 9988; const headers ..