hamayanhamayan https://blog.hatena.ne.jp/hamayanhamayan/ はまやんはまやんはまやん https://blog.hamayanhamayan.com/ Security https://ctftime.org/event/2358 [Web] Web Cook [Web] Outsiders [Web] XSS Lab XSS ME 1 XSS ME 2 XSS ME 3 XSS ME 4 [Web] Get A Gift [Web] Web Cook ソースコード無し。ユーザー名を入れるとCookieがもらえる。ユーザー名をaにするとeyJ1c2VybmFtZSI6ImEiLCJpc0FkbWluIjowfQ%3D%3Dがもらえる。 URLデコードしてBase64デコードすれば復元できそうで、できる。{"username":"a","isAdmin":0} … 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fblog.hamayanhamayan.com%2Fentry%2F2024%2F06%2F04%2F230221" title="N0PSctf Writeups - はまやんはまやんはまやん" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2024-06-04 23:02:21 rich https://blog.hamayanhamayan.com/entry/2024/06/04/230221 1.0 100%