SECCON 2014 オンライン予選にチーム 0x0 として参加しました。以下 Web300 の箱庭 XSS リターンズの Writeup です。試行錯誤した時間のほうが長かったので、そちらの手順も載せておきます。問題次のようなアプリが配布されます。テキストボックスに入力して submit すると、input[type=text] に入力した値が入ったも…

雑記

SECCON 2014 オンライン予選「箱庭XSSリターンズ」Writeup