Hello there, ('ω')ノ

 

クライアント側のセキュリティメカニズムをバイパスして。

永続的なXSS攻撃を実行しなさいと。

まずは、登録画面はメールアドレスをチェックしているようで。

 

 

登録時のリクエストをリピータへ。

 

 

メールアドレスにXSSのペイロードを仕掛けてSendすると。

 

 

クリアできた。

 

 

一応、管理者でログインして。

 

 

管理者専用画面にアクセスして、登録したXSSを確認できて。

　http://localhost:3000/#/administration

 

Best regards, (^^ゞ