0ctf_h4x0rs.space.md 0CTF/TCTF 2018 Quals h4x0rs.space Writeup (Web 1000) 問題 I've made a blog platform let you write your secret. Nobody can know it since I enabled all of modern web security mechanism, is it cool, huh? Get `document. cookie` of the admin. h4x0rs.space 解法(ざっくり) 第一段階: ファイルアップロード + AppCache で XSS 第二段階: JSONP + Service Worker でXSS 解法(くわしく) 概観 ブログを書けるWebアプリケーション ブログでは、 [tag]text[/tag]
![0CTF/TCTF 2018 Quals h4x0rs.space Writeup (Web 1000)](https://cdn-ak-scissors.b.st-hatena.com/image/square/1ef26f6cb4349557952890dbe3e567f7f98dc151/height=288;version=1;width=512/https%3A%2F%2Fgithub.githubassets.com%2Fassets%2Fgist-og-image-54fd7dc0713e.png)