Hello there, ('ω')ノ
保存されたDOM XSSを。
いつものようにデータを登録して。
後ろのscriptが削除されていて。
ソースコードを見るとJavaScriptがわかって。
下記のスクリプトをデバッガーで見ることに。
loadCommentsWithVulnerableEscapeHtml.js
面倒なのでブレークポイントを設定してリロードしてデータの流れを見てみると。
コメント内の一発目の<>のみがエスケープされて表示されるようで。
なので、おとりの<>をはじめに追加して下記のペイロードを。
<><img src=1 onerror=alert(1)>
スクリプトが反映されてクリアできた。
ちなみに反映されたコメントは以下のとおりで。
Best regards, (^^ゞ