Hello guys!
セキュリティレベルを『Low』へ。
まずは、ソースコードの確認を。
CSPで、コンテンツ提供元などが記述されており。
その中に『https://pastebin.com
』が書かれていて。
さっそく、『PASTEBIN』へアクセスして。
『alert()』を記述してから『raw』ボタンで加工して。
するとURLにサイトが表示され。
※画像を取り間違えてたので、URLの『raw』の文字が抜けています。
『PASTEBIN』で作られたURLを張り付けて『Include』を実行すると。
故意につくられたスクリプトが実行された。
今回は、『PASTEBIN』がなかなか表示されなくて苦労してしまった。
Best regards,