Hello guys!

 

セキュリティレベルを『Low』へ。

まずは、ソースコードの確認を。

CSPで、コンテンツ提供元などが記述されており。

その中に『https://pastebin.com』が書かれていて。

 

 

さっそく、『PASTEBIN』へアクセスして。

『alert()』を記述してから『raw』ボタンで加工して。

するとURLにサイトが表示され。

※画像を取り間違えてたので、URLの『raw』の文字が抜けています。

 

『PASTEBIN』で作られたURLを張り付けて『Include』を実行すると。

 

 

故意につくられたスクリプトが実行された。

 

 

今回は、『PASTEBIN』がなかなか表示されなくて苦労してしまった。

 

Best regards,