Exploramos la aplicación, identificamos un formulario que permite inyectar código malicioso en los campos de entrada. Usamos un payload de JavaScript para redirigir las cookies de sesión hacia nuestro servidor. Obteniendo la cookie que contenía la flag.