-
문제를 보면 xss 문제인것 같습니다. 힌트에서 document.cookie가 있는것으로 보아 stored xss 를 이용해서 cookie 탈취 하는 공격 방식을 이용해야 하는 것 같아 보인다. 이런식으로 페이로드를 작성하고 nc로 받아오면 다음과같이 cookie값이 전송해 옵니다. Flag : DIMI{Xs5_c0nTr0l_c0oKie_c0ntorl_Th3_w0rLd}