帰ってきた〇〇
「帰ってきた〇〇」
ツイートが添付されている
箱庭XSSの続編待ってるらしいですよ山崎さんw
過去に出題された「箱庭XSS」の続編っぽい
Webサーバとフロントが一緒くたになったバイナリが配布される
動かしてみると掲示板がある
下部に管理者ログインのためのフォームがある
Form1.vbを見ると、RealKusomonIsHere!!! という怪しげな文字列 管理者パスワードの欄に打ってみたらFLAGが出た (??????)
もともとは(ソースコードがあると知らず)XSSを探そうとした
が、あまりに手がかりがないので諦めて、やけくそでググった