Phantom Script - HTB Challenge
Vamos a acceder a la aplicación web:
Vemos una zona de búsqueda vamos a probarlo:
Vemos que nuestro input se refleja, vamos a probar un HTML Injection:
Vemos que es vulnerable a un HTML Injection, vamos a probar un XSS:
Después de la pestaña de alerta:
This post is licensed under CC BY 4.0 by the author.




