XSS Challenge (by y0n3uchy)Introduction これは セキュリティ・ミニキャンプ in 岡山 2018 で演習コンテンツとして使用された, *初学者向け* の XSS Challenge です。 alert('XSS') と alert(document.domain) の 2 つを, 各ページで実行してください。ただし document.domain == xss.shift-js.info となるようにしましょう。特段の指示がない限り, 多くの問題では, ユーザー操作を必要とするもの(e.g. onclick)でも構いません。 CTF と違い, 特に alert が生じても FLAG が表示されたりしませんが, alert('XSS') と alert(document.domain) が正しく実行されると, "You win! :-)" とだけ表示されます。alert を出して楽しみましょう。また pu
