Post

Phantom Script - HTB Challenge

Vamos a acceder a la aplicación web:

Vemos una zona de búsqueda vamos a probarlo:

Vemos que nuestro input se refleja, vamos a probar un HTML Injection:

Vemos que es vulnerable a un HTML Injection, vamos a probar un XSS:

Después de la pestaña de alerta:


This post is licensed under CC BY 4.0 by the author.