rootme - XSS - Stored 1

해당 사이트는 stored xss 취약점을 활용해서 어드민의 쿠키를 탈취하는 문제이다.

 

쿠키 탈취 서버로는 

requestbin.net

 

를 사용했습니다.

 

 

xss페이로드를 위와 같이 박아주고 실행하게되면

 

 

 

쿠키를 탈취할 수 있습니다.

탈취한 쿠키가 password입니다.