Full Stack Conf
1 minuto de lectura
Se nos proporciona esta página web:
Al final de la página podemos introducir texto:
Si ponemos algunos datos, vemos un mensaje:
No obstante, la página pide que mostremos un alert(). Esto se suele usar como prueba de concepto para un ataque de Cross-Site Scripting (XSS). Uno de los payloads de XSS más sencillos es:
<img src=x onerror=alert(1)>
Si lo usamos, veremos la flag en el alert (HTB{p0p..p0p..p0p...alert(1337)}):
