Hello there, ('ω')ノ

 

WebGOATのXSS⇨⑪を選択して。

なにやらWebGOAT内部にある下記の関数を実行せよとのことで。

しかもURLでと。

　webgoat.customjs.phoneHome()

 

 

下記の通り、URLのパラメータで指定して実行することに。

　/WebGoat/start.mvc#test/<script>webgoat.customjs.phoneHome();<%2Fscript>

 

乱数がコンソールに返ってくるということで、コンソールタブで確認して。

 

 

返ってきた乱数を入力して終了。

　-1208857553

 

WebGOATのXSS⇨⑬を選択して。

またもや下記の関数を使用せよとのことで。

しかも動的に起動させよと。

 　webgoat.customjs.phoneHome()

 

まずは、文字を入力して正常動作を確認して。

 

 

今回は、URLでなく入力エリアから登録して起動させることに。

　<script>webgoat.customjs.phoneHome();</script>

 

 

コンソールタブで乱数を確認して入力。

　-1625766645

 

  

Best regards, (^^ゞ