canhackmeMisc 문제 1, Server-Side 문제 4, XSS 문제 10XSS 문제 팁문제 안에는 아무런 힌트가 존재하지 않고 어떤 류의 문제인지는 문제 설명페이지 오른쪽 하단 해쉬태그 형식으로만 알려준다. 문제의 목적이 대체로 불친절하므로 삽질했던 부분에 대해 적어둔다. 1. 자신의 서버로 이동하는 XSS 스크립트가 담긴 url을 tester페이지에 요청하면 쿠키를 확인 가능하다.2. tester페이지가 사용하는 Google Chrome 68.0.3440.75. 에는 Chrome Auditor 라는 XSS 필터링이 존재하므로 XSS 필터링 우회가 반드시 필요하다. 문제 PayloadJSONhttps://json.canhack.me/?%3Cscript%3E=;document.location=..