Detail
Giống lv1 nhưng website đã sử dụng EJS (Embedded Javascript template) disable các html tags
Ta phát hiện trước khi login, website có 1 parameter là return_url nhằm mục đích ghi nhớ đường dẫn và sau khi login thành công thì sẽ redirect sang endpoint đó
- Ta thử thay thế thành link google.com, ta thấy sau khi nhập email thì website sẽ redirect sang google.com
- Vậy điều cần làm bây giờ là tìm cách nào đó chạy được js thông qua url, ta có thể sử dụng
javascrip:
Top comments (0)