Hello there, ('ω')ノ WebメッセージとJavaScriptURLを使用したDOMXSSを。 このラボでは、Webメッセージングでトリガーされる。 DOMベースのリダイレクトの脆弱性があって。 まずは、サイトにアクセスしてみると。 下記のようなJavascriptが確認できて。 ど…

Hello there, ('ω')ノ Webメッセージを使用するDOMXSSを。 WebメッセージをリッスンするaddEventListenerが確認できて。 「addEventListener()」は、JavaScriptからさまざまなイベント処理を実行できて。 まずは、下記にアクセスして。 https://aca01f2c1ee4…