This content originally appeared on DEV Community and was authored by Peppa
Detail
Giống lv1 nhưng website đã sử dụng EJS (Embedded Javascript template) disable các html tags
Ta phát hiện trước khi login, website có 1 parameter là return_url nhằm mục đích ghi nhớ đường dẫn và sau khi login thành công thì sẽ redirect sang endpoint đó
- Ta thử thay thế thành link google.com, ta thấy sau khi nhập email thì website sẽ redirect sang google.com
- Vậy điều cần làm bây giờ là tìm cách nào đó chạy được js thông qua url, ta có thể sử dụng
javascrip:
This content originally appeared on DEV Community and was authored by Peppa