Hello there, ('ω')ノ
WebGOATのXSS⇨⑪を選択して。
なにやらWebGOAT内部にある下記の関数を実行せよとのことで。
しかもURLでと。
webgoat.customjs.phoneHome()
下記の通り、URLのパラメータで指定して実行することに。
/WebGoat/start.mvc#test/<script>webgoat.customjs.phoneHome();<%2Fscript>
乱数がコンソールに返ってくるということで、コンソールタブで確認して。
返ってきた乱数を入力して終了。
-1208857553
WebGOATのXSS⇨⑬を選択して。
またもや下記の関数を使用せよとのことで。
しかも動的に起動させよと。
webgoat.customjs.phoneHome()
まずは、文字を入力して正常動作を確認して。
今回は、URLでなく入力エリアから登録して起動させることに。
<script>webgoat.customjs.phoneHome();</script>
コンソールタブで乱数を確認して入力。
Best regards, (^^ゞ