[fiesta 2023] letter service
python Flask + Nginx + MariaDB 조합 * utilites/__init__.py 보면 read_letter()에서 FLAG가 담긴 쿠키와 함께 특정 url에 접속 => XSS trigger 필요 def read_letter(url): try: FLAG = os.environ.get('FLAG') except: FLAG = 'fiesta{**redact**}' cookie = {"name": "FLAG", "value": f"{FLAG}"} cookie.update({"domain": "127.0.0.1", "path": "/"}) chrome_options = ChromeOptions() CREDENTIALS = { "email": "ef9a2d554146d1799d11d829827..